攻击的第一步就是: 枚举网站功能及其特征,然后通过分析找出漏洞
列出网站的所有功能
可以先以常规方式浏览网站一些URL。在这些URL的基础上,利用爬虫将其扩充,以达到穷尽网站功能的目标。常用爬虫工具有:Burp Spider、WebScarab和Paros
找出隐藏的内容
隐藏的内容可以访问,但其URL并没有通过链接暴露出来。这些功能很有可能是漏洞。
查找隐藏内容的办法:
1.有些爬虫可以自动用一些常用的URL来试探,比如 /admin, /account.
2.自已做一些分析,比如,如果已发现addDocument.do这样的链接,那可能就会有removeDocument.do,如果这个removeDocument.do没有权限控制的话,那我们就可以用游客身份删掉一些东西。
3.用Google搜搜。比如 site:www.test.com
4.观察该网站开发者所发的技术贴子,找出一些蛛丝马迹。有些开发者会把自己的名字留在CSS/JAVASCRIPT/HTML注释里
5.在URL中加一些常用的参数,或者改变一些布尔参数的值,比如 debug=true
找出网站的技术特征
找到这些特征,看看是否已经有众人所知的漏洞,比如 Tomcat某版本存在List漏洞
具体办法:
1.Response头中的 Server信息(服务器可能会有意伪造这个东西,这时可以用Httprint找出真相)
2.根据文件扩展名确定开发语言:如asp, jsp,py
3.故意搞个404错误,可能可以看出对方的服务器软件是什么
4.Session ID. 比如jsessionid=xxx 就表明对方用的是JAVA
5.如果能看出对方使用的开源组件也不错
6.有些参数名可能就是底层所用技术的关键词,比如 orderBy