本系列文章将会围绕渗透测试技巧思路进行分享
一些思路技巧来源于师傅的分享。
文章主要针对新手朋友学习
当然老手也可以阅读学习增长思路
老手勿喷!
1、首先进行信息收集越多对后面的渗透测试就越有帮助,记住:信息收集是渗透测试第一步,也是最重要的一步!whois,旁站子域,服务器端口,操作系统版本,web中间件以及waf与cdn,通过google与github看看是否存在已知的漏洞这样有助于快速的获得权限。
2、弱口令是一个亘古不变的问题,永远不会改变。可能后台弱口令被改掉了,可是一个公司这么多员工,可能有员工没有改自己原先的弱密码…或者公司一些设备没有改掉默认密码…所以一个好用的密码字典显得尤其关键!使用一些工具生成密码,不一定使用top1000弱口令那些,配合上 Hydra 或者其他好用点的爆破工具的使用,常常能够有不错的收获。
3、验证码简单绕过:重复使用,万能验证码(0000,8888),空验证码,验证码可识别(可用PKAV HTTP Fuzzer工具识别等)
4、短信轰炸绕过:手机号前加+86有可能会绕过,手机号输入邮箱,邮箱处输入手机号
5、在JS文件中搜索关键字API,Swagger UI等等,尝试寻找API接口地址。
6、信息收集,在搜狗搜索中选择微信可以搜索相关企业相关公众号资产。
7、经典渗透三字经:
进谷歌 找注入``没注入 就旁注``没旁注 用0day``没0day 猜目录``没目录 就嗅探``爆账户 找后台``传小马 放大马``拿权限 挂页面``放暗链 清数据``渗透企业实战版``搞企业 先扫描``扫描器 商业好``默密码 都知道``社工库 找一找``邮箱号 先列好``九头蛇 跑一跑``搞不定 放大招``找插件 挖一挖``发邮件 凭伪造``没邮箱 搞网站``二级域 皆可爆``老漏洞 没修好``新漏洞 刷一票``干研发 Git 找``源代码 全都要``C D N 可以跳``防火墙 可以撬``堡垒机 可以秒``云防护 可以秒``是企业 没有哪家搞不了!
8、找回密码可能存在的漏洞:任意用户密码重置、直接跳过验证码验证、短信邮箱轰炸/短信邮箱劫持、验证码手机用户未统一验证
9、一些交易设计缺陷可以直接修改订单金额,金额直接传输导致篡改:直接对下单的金额进行修改值,这里可以使用fd或者burp抓包。
10、 渗透时尽量不要暴露自己的 IP 地址,挂代理是必须的。(当然了,必须要经过授权才能进行渗透测试)
linux 下要查看自己终端是否走代理可以 curl https://ifconfig.me/ 看下返回的 IP 地址``windows 就直接访问 ip.skk.moe 即可
11、访问网站更改请求头,插件User-Agent switch,修改UA,可以更改请求方式访问安卓、iPhone、PC等可以访问的页面,可能会访问到浏览器访问不到的信息。
12、js里可能有注释掉的测试账号密码
13、 信息收集的时候可以使用fofa查看证书看是否是真实IP 语法 cert=“baidu.com”
14、一些实用的浏览器插件
Ajax Interceptor:可以自定义ajax的json返回值,前端测试用。``Anti-HoneyPot:红队用,可以检查网页中的蜜罐链接并提示。``ApiRequest.io Ajax Capture Debugging Tool:这个是神器!!强推,可以测试网页中任何的ajax请求包括跨站ajax请求重放,官网提供了只30天的请求历史记录记得保存重要请求。``Decentraleyes:可以拦截一些cdn和本地的文件跟踪器``APK Downloader for Google Play Store :免google框架在线下载应用商店的app。``Buster Captcha Solver for Humans:过goole验证码,有时候识别会比较慢。``Easy WebRTC Block:干掉webrtc的ip回显,避免泄露真实ip,可以配合dnscrypt把dns泄露也保护了。``IP Whois & Flags Chrome & Websites Rating:自动在后台测试当前网站ip的归属地然后以小图标的形式返回给前台非常便捷,点击进去还可以看到cdn以及whois信息。``NoScript: 慎用,此插件可以强力的拦截网页上的追踪器来保护用户的隐私与真实信息,但是会造成许多网站打开异常。``Identify web technologies :可以帮你分析当前网站所使用的网络技术与框架。``Shodan:网络搜索引擎同fofa与钟馗之眼,互联网设备大杀器``Picture-in-Picture Extension:画中画悬浮窗口看视频``SourceDetector:可以再后台默默的扫描是否有源代码泄露``HackTools:方便懒人使用点击扩展可快速复制sql,xss,反弹shell。``FindSomething :基于浏览器插件的被动式信息提取工具
15、在渗透测试时候,发现有某个html标签调用服务器内图片的,并且是那种加入服务器ip地址,可以通过修改host头来fuzz一下,看看下是否存在xss。
16、一个 cat ~/.bash_history 命令有时候可能会给你带来一些惊喜
17、测试注入的时候,可以psot/get更换,自定义一些参数,删除一些参数,加上分块,以及burp有时候有这种口口符号,可以删除再测试payload。
18、Oneforall、Teemo、subDomainsBrute这三款工具基本上已经满足了搜集子域名的所有需求,包括枚举、证书、DNS、威胁情报、搜索引擎等多个方面获取信息。
19、一些waf防止执行敏感信息,进行base64编码,可以将二进制数据编码为ASCII字符串。Base64编码通常不会被WAF检测到。
20、在找回密码处,填写数据后抓包查看返回信息,有可能存在敏感数据返回。
21、关注网页源代码,有时候会有表单信息,但是被bidden(隐藏标签)给隐藏起来了,可以修改返回包然后尝试获取数据检测多个账号,主要分析请求参数。
22、关注黑战士公众号,不定期分享各种干货!
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
扫一扫
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
