web安全入门-域名遍历

web安全入门-域名遍历

域名遍历

Web网站的目录遍历和域名暴破是渗透测试中经常使用的方法。

通过遍历和爆破，除了能够找到常规的针对普通用户的信息之外还能找到隐藏的，更有价值的敏感目录和文件，例如admin或robots等页面或文件。

可暴力破解网站目录和文件（包括隐藏的），可以让我们更好的了解目标信息寻找有价值的网站内容如密码文件、后台管理地址等。

目录遍历或者域名暴破研究的是内容是：掌握网 站的“前前后后”，即网站的地图和架构。

形成一个网站树形结构。

防御措施

1.对用户的输入进行验证，特别是路径替代字符如“../”和“~/”。

2.尽可能采用白名单的形式，验证所有的输入。

3.合理配置Web服务器的目录权限。

4.当程序出错时，不要显示内部相关配置细节。

5.对用户传过来的文件名参数进行统一编码，对包含恶意字符或者空字符的参数进行拒绝。

实验练习

dirbuster

在kali系统中，存在dirbuster工具

搜索

画面比较简洁

我们以这个网站为例子

输入网站

设置线程数量

选择字典

路径：/usr/share/dirbuster

start

通过返回的结果可以判断出网站的地图

子域名挖掘机

原理是一样的，我们来使用子域名挖掘机工具

打开文件夹

输入网站

选择DNS

启动

枚举结果。

防御措施可以参考如上。

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。