搜索
    Hi~登录注册
    查看: 118|回复: 1
    收起左侧

    如何在全网范围内获取目标相似网站(同系统)

    [复制链接]
    匿名
    匿名  发表于 2020-5-3 21:52:51 |阅读模式
    本帖最后由 匿名 于 2020-5-3 09:54 PM 编辑

    0173285e8f0000a801216518190ed9.jpg@1280w_1l_2o_100sh.jpg
    大家都知道很多站是二次开发,但并不是知名CMS,也很少有特征。但确实整个WEB有一些同系统(核心或部分核心文件相同)的网站

    由于各种各样的原因,一些网站的源码是被复制/公开/修改等...
    这样的话用常规的CMS识别方法几乎是很难有效果的,

    或者干脆我们就假设,目标还有多个同(或者部分代码相同)系统网站存在于全网上,我们需要尽可能多的获取到这些同系统。



    为什么这样做?至少可以有几个原因;

    1.扩大打击面
            当有足够多的同系统后,入口可能更多,弱点也随着可能更多。

    2.审计的入口
            从白盒来说,更多的同类系统则增加获取到系统源码的几率,从而可以进行更直接的攻击——>审计。

    3.成功渗透后——放大战果
            审出一套系统后,获取更多的同系统以扩大战果。

    4......等不胜枚举的好处.



            所以,问题就是"如何在全网中获取与目标同系统网站?",这个问题的前提就是已假设了,是存在同系统网站的。



      抛些我的思路,最终的奇技淫巧还要看各位兄弟的了:

    1.常规CMS识别那一套
            由于不是主流CMS,常规CMS识别(在线识别/页面特征 Header/Body/Title/URL特征/各种特征文件/版权/后台/登录口/资源文件js,css等/报错特征/静态文件MD5对比/源码注释信息/网页外链/请求和响应头等...)
            不是讨论的常规CMS识别,所以这些大概列一下方法。对于非主流CMS其实效果堪忧,不然也不会有这个帖子了。


    2.相似网站查询
            有点类型大数据的感觉,看到国内国外有不低于10个提供这种服务的网站,可以对网站页面的相似程度给出相似度评分,但我测试的结果是对流量小/非主流的站点收录效果很不友好,大站还好,规模不大的哪怕是普通CMS,也很难识别出同系统。
    一些平台如下:
    https://www.similarsitesearch.com/
    https://www.similarsites.com/
    https://www.similarweb.com/


    3.建立目标同类库
            采集可能与目标有直接或间接关联的域名,这些域名不是随意采集的,一定有某种关联,如同行业的网站或其他条件。比如有1W个域名与目标存在高度关联,那么假设这10000个网站中有一些是与目标同系统,来从这个"可疑同类目标库"中设法查找同系统网站。

    问题就是,建立这样一个库不难,关键是用何种思路或方法来从10000个高度可疑URL中准确/高效找到与目标同系统的网站。


    4.全网范围撒网
            假设全网有不少同系统的站,至少部分源码是雷同的。对我们渗透很有益。但是用何种方法,准确/高效地筛选出同系统呢?


    5.通过目标自身关联的同类网站
            SSL证书所绑定域名/WHOIS信息反查其他域名/网页中采集外链(是否有关联网站系统)/等
    缺点很明显,若这个网站只是独立运行,只搭建了这一套程序,那么这个方式可能也就没用了。而多数情况下,可能都是作用不大的。


    6.其他一些外部信息
            如同服网站(虽然大多没有真实IP了)/C段有无同系统网站/多个搜索引擎用多语法找同系统(这个可能会直接一点)


    7.其他一些
            "图片搜索",利用搜索引擎的图片搜索功能,搜下主页或各表单界面的截图,看下运气。不过可能比较鸡肋。
            第三方平台:FOFA/等资产平台,和6中的搜索引擎方式差不多的思路。



    -------------------------最后---------------------------------

            为了高效地讨论这个问题,请原谅重新强调一下!

    1.不是常规的CMS识别,因为非主流程序,且经过二次开发!!

    2.假设全网是存在同系统网站的!!

    3.和上面常规方式有重合就不用说了,欢迎补充/欢迎新思路/欢迎指出问题!

    -------------------------最后---------------------------------



    上一篇:【正能量】宝塔 7.1.1手动破解
    下一篇:npm bin属性目录限制不严导致任意文件软连接
    回复

    使用道具 举报

    0

    主题

    0

    精华

    4 小时

    在线时间

    新手上路

    Rank: 1

    积分
    5
    发表于 2020-7-17 00:10:41 | 显示全部楼层
    谢谢表哥分享 写的很好 思路很清奇
    回复 支持 反对

    使用道具 举报

    游客
    回复
    您需要登录后才可以回帖 登录 | 获取账号

    快速回复 返回顶部 返回列表