大家遇到打开主页是404的站点该如何测试

请先 登录 后评论

9 个回答

空城 - 安全小菜鸡

fuzz路径,找到入口,继续组合拳,锤到没朋友~~

请先 登录 后评论
Ryan

如果没可利用的信息,可用尝试收集其他方面的信息,如端口,同服务器站点,C段信息。

或者子域名,有无其他敏感目录信息等

请先 登录 后评论
zkaq-zhangsan

可根据域名收集站点的端口、子域名、旁站、C段等有效资产信息扩大攻击面,利用目录扫描(线上、本地)找站点入口

请先 登录 后评论
K0u_az

其实主页遇到404页面,也可能是一件好事,因为该站点可能存在长期没有维护的问题。

我测到这样的站的话,首先会尝试去爆破目录,尝试去获取更多的可用目录路径,通过其他的目录可能会捡漏到一些API泄露或者目录遍历的漏洞。

其次,如果给定的是一个URL资产的话,一般就做到这里了。如果是IP的话,可以尝试扫描下开放端口,然后找一下其他端口可能存在的应用系统,然后进行常规的渗透测试了。

遇到404未必坏事,也有可能是好事呢

请先 登录 后评论
Johnson666

爆破目录;收集站点的端口、子域名、旁站、C段等;扫描开放端口等等。说到扫描开放端口,我之前也是碰上楼主相同的情况,然后换个端口,直接就到后台界面了,还是万能密码,真是柳暗花明又一村啊。总之往死里干它~

请先 登录 后评论
和风

对收集的的404路径进行一个分析,通过路径暴力破解后查看一个个目录的形成,如果该路径是比较有用的路径可以进一步查看,如果是较为奇怪的路径名,觉得不可能存在的,如果还有404返回码的,就不需要再进一步分析啦。

请先 登录 后评论
王奕

爆破路径  也可以扫描下端口  一般这种应该是长期没人维护的站  

请先 登录 后评论
SNCKER

404是目录下没有默认首页文件,要么是空站,要么就是在子目录。可以fuzz一波路径,配合搜索引擎,不管是ip还是域名,只要是在使用的站都有可能搜得出完整的url。

请先 登录 后评论
王陌少

404是找不到这个页面,这个时候很大几率存在其他目录或者其他文件。常规操作就是扫目录,扫端口。如果不是指定的域名资产  可以去看看其他端口,子域名,旁站,c段

请先 登录 后评论
  • 9 关注
  • 0 收藏,255 浏览
  • Mondaycry 提出于 2021-06-24 10:18

相似问题