渗透思路整理

最新推荐文章于 2023-08-31 11:00:59 发布
最新推荐文章于 2023-08-31 11:00:59 发布
阅读量543 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Monster_li57/article/details/40887141
版权

看了一点书,整理了一下思路。

1,利用搜索引擎搜别人的webshell,然后用默认密码登陆。碰运气。

2,利用fcediter上传漏洞传马。

3,利用某些论坛系统上传漏洞进行传马

4,搜索定制网站,直接用常见密码登陆。或 'or''='

5,扫描网站,利用sql漏洞进行密码爆破,然后登陆管理界面,上传木马。

6,利用搜索引擎,在常见默认的地址下载数据库进行爆破。

7,旁注,目标不行,就看一下相关网站。

然后我感觉可以利用cookie认证的漏洞去获取别人的webshell。有时间试一试。cookie认证好神奇,可以自己构造?有时间查查。

李小怪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内网渗透思路整理与工具使用
12-08
内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用内网渗透思路整理与工具使用
渗透测试常规思路分析
02-02
下面会分享一些我自己总结的常规渗透思路。分享的思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每个点上查阅资料来攻破,...
渗透测试思路整理
闵行小鱼塘
07-02 5190
有些时候渗透测试搞着搞着就陷入了无解状态,不知道再从哪儿下手了,故对渗透测试思路做个整理,后续有新的见解持续更新
渗透思路全方面总结
浮生若梦的专栏
06-17 4445
原文出处;http://www.legendsec.org/1479.html 针对新手写一点渗透的小思路、小技巧,主要讲的是思路,技术需要时间沉淀。 一、针对网站程序,不考虑服务器。 1、查找注入,注意数据库用户权限和站库是否同服。 2、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 3、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意
渗透测试完整思路
m0_59162248的博客
08-31 804
渗透测试就是利用所有的手段进行测试,发现和挖掘系统中存在的漏洞,然后撰写渗透测试报告,将其提供给客户;客户根据渗透人员提供的渗透测试报告对系统存在漏洞和问题的地方进行修复和修补。:通过Web入侵的一种脚本工具,可以据此对网站服务进行一定程度的控制。:通过向服务端提交一句简短代码,配合本地客户端实现weshell功能的木马request(“pass”)接收客户端提交的数据,pass为执行命令的参数值。eval/execute 函数执行客户端命令的内容。
渗透知识-内网渗透(详细版本)
热门推荐
Jian Sun_的博客
02-11 2万+
1. 内网安全检查/渗透介绍 1.1 攻击思路 有2种思路: 攻击外网服务器,获取外网服务器的权限,接着利用入侵成功的外网服务器作为跳板,攻击内网其他服务器,最后获得敏感数据,并将数据传递到攻击者,看情况安装长期后门,实现长期控制和获得敏感数据的方式; 攻击办公网的系统、办公网电脑、办公网无线等方式,一般是采用社工,实现控制办公电脑,再用获得的办公网数据,可能是内网的各种登录账号和密码,再获取办公网或者生产网的有用数据。 一般内网安全检查使用第一种思路,实际的攻击2种思路结合实现。 1.2 敏感资
详细的渗透思路(转Mr-xn)
专注企业信息安全-sec
10-06 5256
信息收集 服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 网站指纹识别(包括,cms,cdn,证书等),dns记录 whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 子域名收集,旁站,C段等 google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 扫描网站目录结构,爆后台,网站ba...
综合渗透笔记
05-04
综合整理的笔记 一 信息收集(首页源码、发现页面等找key) 二 获取后台访问权限(登录后找key) 三 上传WebShell 四 提权 五 思路(遇到的总结) 详细内容请下载
网络安全:渗透测试流程.xmind
11-27
网络安全渗透测试全流程思维导图,包括: 1.明确目标 2.信息收集的方式 3.漏洞扫描的方式 4.漏洞验证的方式 5.信息整理 6.形成报告 核心点集中在信息收集,漏洞扫描,漏洞验证这三个方面,是一个很好的参考流程,...
渗透测试教程(windows server 2012)
最新发布
06-17
内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一 直是云里雾里。于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求。,此教程经过整理后,把关键的知识点写出来。
域内网渗透中的思路之一
05-01
在进行内网渗透,尤其是在比较大型的网络环境下,很可能会遇到域这样一种特殊的网络环境,而在域环境下的内网渗透又将是另外一片天 地。
登录页面渗透测试思路与总结
温柔小薛的博客
04-24 3772
登录页面渗透测试思路与总结 这应该算是面试中出现率很高的一个问题了吧,今天还大体过了一遍渗透测试报告书写流程,比较简单,整体框架基本都是一样的,只是测试出的漏洞内容不同罢了,建议修改规范也差不多是固定的,就不写总结了。 我们在进行渗透测试的时候,常常会遇到许多网站站点,而有的网站仅仅是基于一个登陆接口进行处理的。尤其是在内网环境的渗透测试中,客户常常丢给你一个登陆网站页面,没有测试账号,让你自己...
网站程序+服务器提权思路总结
weixin_34313182的博客
03-15 357
(一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、Apache等。 四、查找编辑器,比较典型的ewebeditor、fckeditor等等...
渗透测试思路总结
weixin_33881050的博客
09-15 2065
一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了,但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时,最为关键的从漏洞分析到渗透攻击这一步很难跨越。因为按书中漏洞分析基本只有openvas等漏洞扫描器一条途径,漏洞利用只有Metasploit...
内网渗透系列:内网渗透思路整理
闵行小鱼塘
07-02 8308
整理下内网渗透思路
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
渗透思路
土拨鼠挖洞中的博客
10-06 887
            4. 公司获得授权对一家金融公司从外网做白盒测试,目标是取得内网域控权限及核心业务系统权限,请具体描述您的渗透步骤。   第一步,明确目标并进行信息收集:   包括但不限于: whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、...
渗透心得及思路
十五年游戏主程转渗透之路
03-27 370
思路
sql注入漏洞的渗透思路
03-21
下面是一种常见的SQL注入渗透思路: 1. 收集目标信息:了解目标网站的结构和使用的数据库类型,例如MySQL、Oracle等。 2. 探测注入点:通过输入一些特殊字符(如单引号、双引号、分号等)来测试是否存在注入点。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值