Wig: thu thập thông tin webserver

DDos

DDos

VIP Members
22/10/2013
524
2.191 bài viết
Wig: thu thập thông tin webserver
DDos
Trong quá trình thử nghiệm thâm nhập, việc thu thập thông tin về hệ thống mục tiêu là rất quan trọng. Nó là bước khởi đầu giúp bạn có thể hình dung các phương án có thể tấn công vào một hệ thống. Bài viết này, mình sẽ giới thiệu các bạn cách sử dụng wig (WebApp Information Gatherer) để thu thập thông tin về hệ thống mục tiêu.

thu thap thong tin.png

Những thông tin mà wig có thể thu thập bao gồm:
  • Các subdomain
  • Thông tin về CMS
  • Thông tin về hệ thống webserver
  • Địa chỉ IP
  • Tìm phpmyadmin page
  • Thông tin về lỗ hổng dựa trên các thông tin đã thu thập được
Cách cài đặt và sử dụng
  1. Mở terminal và chạy lệnh
    git clone https://github.com/jekyc/wig.git
  2. wig yêu cầu python3 để chạy. Do đó bạn dùng lệnh sau:
    python3 wig.py yourtarget
 
Chỉnh sửa lần cuối bởi người điều hành:
NgMSon
Bài viết rất bổ ích , kèm theo video hướng dẫn nên rất hay
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Sử dụng Nmap với các tùy chọn nâng cao để thu thập thông tin về mục tiêu
  • [Expl0it_Z3r0_T0_H3r0] Bài 2: Thực hành làm quen với Linux
  • Kiểm tra thông tin xác thực mặc định trên các thiết bị mạng/ứng dụng web
  • Khai thác lỗ hổng thực thi mã từ xa CVE-2020-14882/CVE-2020-14883 trong WebLogic Server
  • Một số thủ thuật để sử dụng SQLmap hiệu quả hơn
  • Xin tư vấn về thực tập pentest
    • Thẻ
    thu thập thông tin webapp information gatherer webserver wig
    Bên trên