/robots.txt
/webalizer/
/server-staus/
/sitemap.xml
Common (Ən çox rast gəlinən adminka faylları/pathları) axtar (bruteforcer/crawler işlət)
CMS adını/versiyasını detect etməyə çalış + google-da axtar.Server İP-ni reverse elə və bax oxşar gör nə var nə yox.
Path disclosurelər yaratmağa çalış. http://site.am/wp-settings.php // site.am/?id[]= (string to array conversion aka crash parameter)
Ən çox rast gəlinən (insan səhvi ucbatından) backup nameləri axtar saytda.Sayt adminin vərdişlərini axtarmağa+tapmağa çalış.
Məsələn:
site.am/backup.tar
/backup.tar.gz
/backup.gz
public_html.zip (.tar || .gz)
old.zip
cms.zip
cms.tar.gz
Serverdəki misconfiglərin/vulnların hesabına: Məsələn: IIS tilde character və s.
Standart 100% bir yol yoxdur.texnika+baş işlətmək+vaxt sərf etmək.O da hələ 100% qarant deyil.Lakin düşəndə düşür.
Alınmayanda da həvəsdən düşməmək və alternativ yollar axtarmaq/LFİ/RFİ/Serverə girişmək/Bruteforce və s.
Sitat#50751BlackMinD :
/robots.txt
/webalizer/
/server-staus/
/sitemap.xml
Common (Ən çox rast gəlinən adminka faylları/pathları) axtar (bruteforcer/crawler işlət)
CMS adını/versiyasını detect etməyə çalış + google-da axtar.Server İP-ni reverse elə və bax oxşar gör nə var nə yox.
Path disclosurelər yaratmağa çalış. http://site.am/wp-settings.php // site.am/?id[]= (string to array conversion aka crash parameter)
Ən çox rast gəlinən (insan səhvi ucbatından) backup nameləri axtar saytda.Sayt adminin vərdişlərini axtarmağa+tapmağa çalış.
Məsələn:
site.am/backup.tar
/backup.tar.gz
/backup.gz
public_html.zip (.tar || .gz)
old.zip
cms.zip
cms.tar.gz
Serverdəki misconfiglərin/vulnların hesabına: Məsələn: IIS tilde character və s.
Standart 100% bir yol yoxdur.texnika+baş işlətmək+vaxt sərf etmək.O da hələ 100% qarant deyil.Lakin düşəndə düşür.
Alınmayanda da həvəsdən düşməmək və alternativ yollar axtarmaq/LFİ/RFİ/Serverə girişmək/Bruteforce və s.