昨天跟大家分享了如何進行端口掃描,今天我要介紹的是目錄掃描。
要問這倆有啥區別?等看完筆記就知道了。
好啦,閑話不多說,寫筆記啦!
首先我們來看一下今天的知識點:
統一資源定位符 (URL,Uniform Resource Locator)
其實URL,就是我們常說的網頁地址。
互聯網上的每個文件都有一個唯一的URL,它包含的信息表明了文件的位置,以及告訴瀏覽器應該怎么樣去處理它。
基本的URL結構:協議名://服務器名稱,也叫域名(或IP地址)/路徑/文件名
例如:
http://baidu.com/index.html
這里就是使用了http協議,域名為baidu.com,路徑這里就直接是根目錄,文件名就是index.html
HTTP狀態碼(HTTP Status Code)
當我們訪問一個網頁時,瀏覽器會向網站所在的服務器發出請求。
當目標網站返回數據信息的時候,會返回一個包含的HTTP狀態碼的信息頭(server header)
瀏覽器通過這個狀態碼就可以知道目標所處的狀態,
下面是一些常見的狀態碼:
200 - 請求成功
301 - 資源(網頁等)被永久轉移到其它URL
404 - 請求的資源(網頁等)不存在
500 - 內部服務器錯誤
學習這兩個知識點之后,我們就可以進入正題了!
目錄掃描
目錄掃描的意義就是在于發現網站的框架信息,比如后臺、編輯器等目錄信息。
它的原理就是利用不斷地發送http請求,然后對返回的狀態碼進行判斷,來尋找存在的網頁、目錄、文件,為后面的滲透測試作進一步的準備。
這里呢,我們可以使用一款上古時代的目錄掃描器——"御劍"

使用起來也非常的簡單,在域名框填寫要掃描的域名,記住帶上協議名,比如http、https等,然后可以根據網站的編寫語言進行選取字典,字典就是要求掃描地址的集合,最后點擊開始掃描就可以啦!
在安界網的課程上,老師帶著我們對靶場進行了掃描,讓我們迅速掌握了目錄掃描技能。
目標:http://xxxx.com/

我們放在御劍里面跑一下

訪問發現第二個就是網站的后臺地址了

老師還說有的網站可能會開waf(防火墻),通過對頻率,請求地址進行判斷,如果判斷出你在惡意掃描,防火墻就會將你電腦的IP給攔截下來,或者全部返回200.這樣就會導致一個都掃不出來或者出來一大堆顯示存在的地址。
不多說啦,大家可以自己動手掃描一下!
如果你在掃描過程中出現疑問,或遇到其他一些網絡信息安全的問題,可以私信我,我會盡快回復的,最后祝大家天天都有新進步!