這是我之前發(fā)表在土司的一篇文章,在這里也分享給大家
360是個(gè)惡心的東西大家都懂的,但是有的時(shí)候我們可以小小的利用下。
先上個(gè)圖:
360網(wǎng)站在線掃描是可以掃描任意網(wǎng)站的,什么意思呢?我可以直接輸入別人的網(wǎng)址,360會(huì)直接進(jìn)行掃描,但是如果想看到掃描報(bào)告,那就得驗(yàn)證站長(zhǎng)權(quán)限了。
獲取360平臺(tái)掃描字典
既然360會(huì)掃描那就會(huì)有日志,那么我們就可以直接獲得360掃描所用的字典。
把這些內(nèi)容正則匹配一下就直接得到一個(gè)字典日志。
另外也可以用反向代理來(lái)掃描漏洞,在這里給大家貼一個(gè)我自己用的nginx反向代理配置,直接可用其中:www.vuln.cn為自己域名,www.test.com為目標(biāo)網(wǎng)站
server
{
listen 80 ;
#listen [::]:80 default_server ipv6only=on;
server_name www.vuln.cn;
index index.html index.htm index.php;
root /home/wwwroot/default;
proxy_set_header Host www.test.com;
proxy_set_header x-forwarded-for $remote_addr;
location / {
proxy_pass http://www.test.com;
sub_filter 'www.test.com' '$host';
sub_filter_once off;
sub_filter_types *;
proxy_set_header Accept-Encoding "";
proxy_buffering off;
}
index index.html index.htm index.php;
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|js|css)$
{
proxy_pass http://www.test.com;
if (-f $request_filename) {
expires 1d;
break;
}
}
error_page 404 /404.php;
include enable-php.conf;
location /nginx_status
{
stub_status on;
access_log off;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 12h;
}
location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/access.log access;
#這里填寫360驗(yàn)證站長(zhǎng)的txt文件名,
location ~ 360認(rèn)證文件名.(txt)$ {
#放到本地站點(diǎn)根目錄,當(dāng)get這個(gè)地址的時(shí)候就會(huì)請(qǐng)求本地。
root /home/wwwroot/default/;
}
}
配置好,重啟nignx,訪問自己域名即可返回www.test.com內(nèi)容,所以,當(dāng)掃描自己網(wǎng)站的時(shí)候?qū)嶋H請(qǐng)求的是www.test.com
獲取掃描日志:
將404文件修改為:
$data = $_SERVER['REQUEST_URI'] . "\n";
if ($_POST) {
foreach ($_POST as $key => $value) {
$data.= "$key=$value" . '\n';
}
}
file_put_contents("log.txt", $data, FILE_APPEND);
或者還是直接看access.log
注意,本文核心目的是獲取平臺(tái)的字典,壯大自己的字典,另外補(bǔ)充很多人的知識(shí)盲點(diǎn)。
題外科普:
反向代理的作用很多,具體用來(lái)做什么就看自己發(fā)揮了。
以前很多人用來(lái)直接反向代理seo做的好的網(wǎng)站,直接就會(huì)有排名,不過實(shí)測(cè)現(xiàn)在效果沒那么好了。
另外反向代理可以用于js跨域問題的解決。
還有就算你們最喜歡的釣魚嘍,因?yàn)槊總(gè)請(qǐng)求都是經(jīng)過自己服務(wù)器的,所以能隨心所欲截取。
補(bǔ)充一下,如果純粹獲得字典,需要放一個(gè)空的網(wǎng)站,否則它會(huì)針對(duì)url來(lái)測(cè)試注入之類的,
晚上我會(huì)放上360的字典
另外大家多推薦一些不錯(cuò)的在線掃描平臺(tái),我來(lái)整理字典
===========================華麗分割線==================================
整理結(jié)果:
post請(qǐng)求:1745次
get請(qǐng)求:8436次,去重后:1530
所以get請(qǐng)求字典整理后只有1530條,
很多get都是直接exp,大家拿去看著發(fā)揮吧。提供個(gè)思路,用burp里intruder匹配返回關(guān)鍵詞,比如admin什么的,自行發(fā)揮吧
| 
