(1)对于网站程序,不考虑服务器。
另一方面,寻找注入,注意数据库的用户权限和站库是否同意。
二、找XSS,最近打字很流行,总之我们的目的是进入幕后。
三、搜索上传,有几个页面可以上传。 请检查验证方法是否可以绕过,例如朋友链、会员化身或敏感页面,并注意服务器的分析特性,例如典型的IIS6.0或修补程序。
四、检索编辑器,比较典型的ewebeditor、fckeditor等。
五、可以找到phpmyadmin等管理程序,尝试弱密码,寻找脆弱性。
六、百度、谷歌搜索程序披露脆弱性。
七、推测文件如果发现某个文件是admin_login.php,则可以尝试admin_add.php、admin_upload.php文件是否存在,也可以在google中搜索site:cn seay.com inurl:en 这就像冰风讲高级语法一样。
八、会员注册、修改、删除、注释等需要操作数据库的地方,用单引号括起来等,检查是否有insert、update等类型的注入。
九、注册会员或低权限管理后,分析软件包,修改超级管理员的密码,尝试提高权限。
十、对于通常具有下载功能的站点,可以变更URL文件名,下载站点的机密文件,例如数据库配置文件等是否可以下载,数据库无法外部连接时,在后台加载数据库密码
十一、备份文件和后台,尝试一下某个主机子目录中是否存在子站,例如www.cnseay.com/seay/、www.cnseay.com/seay.rar/zip等压缩文件。 可能是分局的源代码。 像这样的www.cnseay.com/old/,一般是以前的旧车站,也有总是旧车站比较容易持有的车站。 数据库的备份和前人的后门等,具体来说这些目录的东西必须要看你的词典。
十二、零天的漏洞,无论是别人给的,还是自己挖的,总之方便。
(2)对服务器的
另一方面,通常扫描服务器开放的端口后,考虑对策。
二、IIS6.0、补丁、nginx/IIS7.0(php-fpm )分析漏洞等比较常见的分析漏洞,以及cer、asa之类的分析、. htaccess文件分析配置等。
第三,弱口令和everyone权限首先扫描服务器已打开的端口,例如,与21相对应的FTP、与1433相对应的MSSQL、与3306相对应的MYSQL、与3389相对应的远程桌面、与1521相对应的Oracle等
四、溢出,这一点必须看系统补丁和服务器使用的软件等,例如FTP等工具,在此不详细理解。
五、tomcat、jboss等一些服务器管理器常见于中大型站点服务器。
六、IIS、apache等各种脆弱性,这是平时必须常常关注的。
七、目录阅读、服务器配置不当,可直接阅读目录。
八、分享…
(三)对人、社会工作者的
社会工作者在渗透中总是发挥惊人的效果,主要利用人的弱点,博大精深,在此不要详细讨论,平时要注意仔细阅读社会工作者的文章,学习一些构想和技巧。
(四)迂回战术、分注和c段;
一、关于分注、旁站,可以适用以上所述的方法,但在此很少提及。
二、c段,基本上考虑到c段,对于cain、c段的站点和服务器,结合上述对目标站点、服务器、人、邻站的想法,在一个道理上,当然如果你的目的只是黑站的话,可以尝试NetFuke等。
(五)调动权利的常用手段;
同时注意,使用系统溢出权限EXP,溢出权限通常也用在Linux中,因为所使用的方法几乎匹配,例如比较常见的巴西烤肉、pr等,而收集更多EXP
二、第三方软件的权利可以是主要由安装在服务器上的第三方软件授权的,或者软件溢出的漏洞,例如典型的mssql、mysql、serv-u,以及pcanywhere、Radmin
三、说到侵占权,请考虑lpk.dll这样的工具。 偶尔在鸡蛋疼痛无论如何都无法入账的时候,试试侵占shift或者追加启动怎么样?
四、弱密码技术可以看到有木先生是持有hack还是隐藏帐号等。 一般来说,这些用户的密码比较简单,可以尝试弱密码。 此外,前面提到的各种数据库、远程控制软件、FTP软件的弱密码,在不合理的时候扫描,碰到运气吧。
五、收集信息,检查硬盘的各种文件,可能有各种各样的密码。 当intranet渗透时,收集信息非常重要,我记得取得服务器的明文密码。 德国的mimikatz很好。 域,是ARP。 的双曲馀弦值。 的双曲馀弦值。 话题好像很多。
六、社会工作者…不多说。
暂时总结到这里,渗透很深,不能用这么多话说清楚。 具体要看情况,随机应变。 在渗透过程中要养成收集信息的好习惯。 特别是对于中大型网站,要注意收集子网站域名、目录、密码等机密信息。 这对我们以后的渗透非常有用,网络是非常弱的口令,和口令相比较多。 大多数情况下,母局可能死在子局的小洞里。
