打点初级技巧

什么是打点？

打点的目的获取一个服务器的控制权限。获得一个webshell。

步骤

如果你拿到一个网站的名字，该如何进行打点呢？首先，在天眼查上查询该网站，进入查询到的官网：

天眼查-商业查询平台_企业信息查询_公司查询_工商查询_企业信用信息系统 (tianyancha.com)

但是查询到的官网一般安全防护比较强，不利于进行打点，这时候就必须扩大资产，查找它旗下的子域名，从国家级、省级、市级、县级依此类推寻找漏洞。

ICP备案查询

在国内的服务器想要正常运行，都必须备案。那么查询备案对扩大资产有什么作用呢？因为一个备案号可以绑定多个网站，所以直接查询备案号ICP就可以找到备案号对应的公司下的多个网站，以此来扩大打点的资产，用下面网站可以查询备案号：

ICP/IP地址/域名信息备案管理系统 (miit.gov.cn)

网络汇测

扫描全部公网地址，根据响应的页面，确认资产类型,下面是可用的网站：
https://hunter.qianxin.com/
https://www.zoomeye.org/
https://quake.360.cn/
https://fofa.info/

C段收集

（1）御剑扫描器

（2）空间汇测

（3）rustscan

rustscan -a 1.1.1.1—A-sC

webfinder扫描C段，如下图，扫描出80端口，左下角是IP和端口号：