xiaoheizi的博客

小黑子。

环境：JAVA版本1.8及以下、Python3的运行环境。可以查询站长工具查询备案信息，得到企业名称，企查查查询企业名称再次得到备案网站。使用工具反编译app，工具出现错误，最后发现工具没有安装依赖库。工具就会主动为我们提取出各种资产信息。进行端口扫描，还有对域名进行子域名扫描。可以在项目里面查找一些有用的资产信息。又可以进行子域名扫描，进行安全测试。我们还可以把反编译的代码放入。比抓包获取的信息更细腻一点。我们就可以进行安全测试。使用工具茶杯抓包获取。分析包内容获取的资产。抓包工具进行抓包分析。

这样作为一个攻击者，我们可能会遇到 明明这个网站的80端口是开放的，但就是探测不到，因为我们探测的是外网的端口，而目标网站是布置在内网的。学校或者企业内部的机房一般会用内网去架构一台服务器，攻击者访问网站，但网站真实环境是布置在内网的，上面做了一些数据的转发和代理，然后使数据很够出网，攻击者扫描探针的时候，不能探测到网站真实信息。当我们对测试目标没有安全头绪时，可以拿下目标同网段服务器的权限，然后进行内网攻击安全测试。waf：web应用防火墙，单纯拦截的系统，能拦截部分东西，对安全测试会有影响。

网站管理员在发布代码时，没有使用‘导出’功能，而是直接复制代码文件夹到WEB服务器上，这就使.svn隐藏文件夹被暴露于外网环境，可以利用.svn/entries文件，获取到服务器源码。管理员网址www.Xiaoheizi.fun 网站代码文件夹路径：C:\www\www.Xiaoheizi.fun 如果在C:\www\www.Xiaoheizi.fun下备份网站源码当前目录下就会生成一个备份文件，我们就可以访问www.Xiaoheizi.fun下的备份文件就会导致源码泄露。网站源代码备份在Web目录下。

更改网站连接里的文件名大小写访问查看是否能正常回显，能正常回显就是windows系统，不能则是linux系统。可以使用端口扫描工具或者浏览器上的在线端口扫描工具，根据网站开放的端口判断数据库，每个数据库使用时都会开启默认端口。知道程序源码名称之后可以去浏览器搜索这套程序源码公开的漏洞，然后去网站测试漏洞是否存在。知道开发语言是php之后，可以去网站测试php语言常见漏洞，比如命令执行，文件泄露等。知道中间件之后也可以去浏览器搜索这个中间件产生的漏洞，然后去网站测试漏洞是否存在。