什么是打点?
打点的目的获取一个服务器的控制权限。获得一个webshell。
步骤
如果你拿到一个网站的名字,该如何进行打点呢?首先,在天眼查上查询该网站,进入查询到的官网:
天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 (tianyancha.com)
但是查询到的官网一般安全防护比较强,不利于进行打点,这时候就必须扩大资产,查找它旗下的子域名,从国家级、省级、市级、县级依此类推寻找漏洞。
ICP备案查询
在国内的服务器想要正常运行,都必须备案。那么查询备案对扩大资产有什么作用呢?因为一个备案号可以绑定多个网站,所以直接查询备案号ICP就可以找到备案号对应的公司下的多个网站,以此来扩大打点的资产,用下面网站可以查询备案号:
ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)
网络汇测
扫描全部公网地址,根据响应的页面,确认资产类型,下面是可用的网站:
https://hunter.qianxin.com/
https://www.zoomeye.org/
https://quake.360.cn/
https://fofa.info/
C段收集
(1)御剑扫描器
(2)空间汇测
(3)rustscan
rustscan -a 1.1.1.1—A-sC
webfinder扫描C段,如下图,扫描出80端口,左下角是IP和端口号: