渗透站点思路篇

最新推荐文章于 2023-06-18 11:06:32 发布
最新推荐文章于 2023-06-18 11:06:32 发布
阅读量844 收藏 3
点赞数 2
分类专栏: 渗透笔记 文章标签: 搜索引擎 工具 jsp 数据库 服务器 asp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bluerainlife/article/details/5573917
版权

从以上流程图可以看出,网站渗透的步骤其实就这么几种.

在渗透过程中可以用到很多技术手段,例如存在注入点后是否可执行SQL语句等等.

我想很多网站渗透的新手在使用注入工具的时候都存在一个现象,如果对这个站点字段猜解或后台登陆地址失败时就放弃了,其实不然,我们可以通过搜索引擎来获取某个站点对你有用的东西.例如使用啊D扫描后未发现渗透网站后台,那我们可以试试搜索引擎.

www.xxx.com是我们的目标,在工具找不到后台或表名字段的情况下,我们可以使用命令来搜寻后台和数据库.

site:www.xxx.com intext:管理

还有很多对于我们有用的搜索命令,为了好记,我也列举到我的博客了.

intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
查看上传漏洞:
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点:
site:xx.com filetype:asp
site:tw inurl:asp?id=    这个是找台湾的

site:jp inurl:asp?id=    这个是找日本的

site:ko inurl:asp?id=     这个是找韩国的
依次类推


intitle:旁注- 网站xxxfiletype:asp
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:/boke/data
inurl:bbs/database/
inurl:conn.asp
inurl:inc/conn.asp

bluerainlife
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
getnighthawk:将夜鹰带入许多人的手中
03-18
夜鹰 项目站点: : 项目文档: : Slack项目: : 什么是夜鹰? Nighthawk是第7层(HTTP / HTTPS / HTTP2)性能表征工具。 Nighthawk是Envoy的负载生成器,用C ++编写。 夜鹰和网眼 Meshery将Nighthawk集成为负载生成器(当前)的三种选择之一,用于表征和管理服务网格的性能及其工作负载。 为什么选择GetNighthawk? Nighthawk越来越受欢迎,但核心项目仅建立在一种架构/一张Docker映像上。最近,对Nighthawk进行了改进,使其可以在水平方向上扩展-从而使多个实例可以彼此识别并能够相互协调。 Nighthawk是Envoy的子项目。 Nighthawk在Google,Red Hat和AWS的投资中越来越受欢迎。 Istio正在考虑从Fortio切换到Nighthawk。 夜鹰 Nighthaw
渗透测试常规思路分析
02-26
下面会分享一些我自己总结的常规渗透思路。分享的思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每个点上查阅资料来攻破,...
记一次实际站点渗透
qq_44040833的博客
02-07 486
已经修复了漏洞。在这个小企业站点中,对于没有第三方HTTPS证书的网站我都会去想着看看给个单引号试试。 在这个站点中浏览了一下然后看了看功能指引,很常规的即使到现在2020了都还有的问题,安全防护不好,前段参数不设置过滤 然后依靠天眼查查到了相关的信息 在这个站点的功能中存在一个新闻展示,点击进去发现URL处存在id参数,这个可能会是一个注入点,为了怕网站配备有WAF,直接依靠sho...
渗透网站搜寻
热门推荐
lgzlyy的专栏
12-14 1万+
nurl:CompHonorBig.asp?id= Article_print.asp?ArticleID= inurl:conpany.asp?id= inurl:products.asp?id= inurl:newsSHOw.asp?id= inurlasp=XXX?) site:jp搜索日本网站 inurl:asp?id=  cat.asp?cat=  produc
小白快速入门src挖掘(以edusrc平台为例)
bigbangbangbang1的博客
06-18 4104
我们可以在关于页面看到edusrc的收录规则现阶段,教育行业漏洞报告平台接收如下类别单位漏洞:教育部各省、自治区教育厅、直辖市教委、各级教育局学校教育相关软件可以看到不仅是大学的资产、还有小学初中高中的教育局的也可以交到上面、而资产不仅只有网站,也可以从小程序,app方面入手,不过这方面利用难度就要大一些一些思路0x01信息搜集收集到别人收集不到的资产,就能挖到别人挖不到的洞。网络空间测绘奇安信的鹰图,fofa等。
网站程序+服务器提权思路总结
weixin_34313182的博客
03-15 354
(一)针对网站程序,不考虑服务器。 一、查找注入,注意数据库用户权限和站库是否同服。 二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、Apache等。 四、查找编辑器,比较典型的ewebeditor、fckeditor等等...
渗透测试思路_常见端口及利用方式1
08-03
①使用系统软件来配置,比如IIS中的FTP文件共享或Linux中的默认服务软件 ②是通过第三方软件来配置,比如Serv-U还有一些网上写的简易ftp服务器等 ①
渗透思路奇思妙想 -simeon.pdf
02-25
2020年红日安全星火沙龙PPT渗透思路奇思妙想 -simeon.pdf
内网渗透思路.pdf
最新发布
04-22
价值5999,vip免费阅读,可用于实战拟态,渗透测试学习,资源复现,红蓝对抗,攻防打点,漏洞复现,技术考证、权限维持,应急响应,Hvv实战
web渗透思路
Htecne的专栏
04-01 794
服务器 操作系统 web服务             网站组合(搭建平台                       软件,iis等                       数据库                       access,mysql等,                       脚本                        asp,php等)
讲解SA权限的渗透思路
三朝看客
07-18 824
一、直接执行命令提权得服务器 如果xp_cmdshell没有删除(如果被删,我们可以尝试恢复) 思路一: ㈠ 执行命令探测相关信息 ㈡ 根据相关信息提升权限 1.添加新用户并提升为管理员(用户名后加$,达到隐藏效果) 2.激活Guest,并提升为管理员 ㈢ 查看终端服务(如果没开,我们可以尝试开33889) 1.先查看端口,如果开了3389,98%就是终端端口了 2.如果没开3389,用Net s...
某网站(JSP + Access) 渗透 实例 ( eWebEditor 漏洞 )
Knove的博客
04-15 3135
某网站后台是用的   蓝滨新闻系统精简加强版 即如图:可见,后台是JSP + Access,虽然这个新闻系统标题写了是安全性加强版本,但是对于这种系统我还是很感兴趣的。根据这个系统的源代码,找这个系统的漏洞。manage/htmledit/eWebEditor.asp sSql = "select * from ewebeditor_style where s_name='" & sSty...
浅谈网站渗透的常用方法和一般思路
三朝看客
07-18 3154
首先介绍下什么样站点可以入侵 我认为必须是动态的网站 如ASP PHP JSP等代码编写的站点 如果是静态的(.htm或html),一般是不会成功的 14种可利用的入侵方法 1.上传漏洞 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! 有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传...
网站渗透思路(小白专看,大佬绕道)
weixin_48477703的博客
06-12 1万+
渗透测试大体可以分为六大步 1. 信息收集 2.漏洞挖掘 3.漏洞利用 4.提升权限 5.清除测试数据 6. 总结归纳输出报告并提出修复建议 首先在获取书面授权的情况下,才可以进行渗透测试,提前询问有没有敏感操作等,首先进行网站的信息收集 ...
渗透思路全方面总结
浮生若梦的专栏
06-17 4438
原文出处;http://www.legendsec.org/1479.html 针对新手写一点渗透的小思路、小技巧,主要讲的是思路,技术需要时间沉淀。 一、针对网站程序,不考虑服务器。 1、查找注入,注意数据库用户权限和站库是否同服。 2、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。 3、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意
渗透实战】web渗透实战,手动拿学校站点 得到上万人的信息(漏洞已提交)
Taneeyo的博客
02-27 7220
’‘’ 版权tanee 转发交流学校请备注 漏洞已经提交学校管理员 关键过程的截图和脚本代码已经略去。希望大家学习技术和思路就好,切勿进行违法犯罪的活动。本实战案例仅作为技术分享,切勿在未经许可的任何公网站点实战。 ‘’‘ 昨天有个朋友问我能不能拿一个学校的站。 我说学校的一般做的挺好的,都是外包,加了waf,安全狗,360之类的。 他坚持让我试试,他说卡了很久没拿下。 想着在家也无事做就去试试玩...
全程追踪入侵JSP网站服务器
成长全记录
03-28 288
无意中搜索到的一文章,感觉不错,转来学习了~ 在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。   入侵测试第一步:扫描   扫描是入侵的第一步,它可以让你对即将入侵的目标有一...
网站默认数据库地址,后台和密码
05-10 4785
动网:默认数据库/data/dvbbs7.mdb备份数据库/databackup/dvbbs7.mdb前台:用户名:admin密 码:admin888后台:用户名:admin密 码:admin888---------------bbsxp:默认数据库database/bbsxp.mdb_______________LeadBBS默认数据库Data/LeadBBS.mdb用户名: Admin密 码:
CMD启动服务命令
05-10 3156
cmd下可有两种方法打开服务,net和sc,net用于打开没有被禁用的服务,语法是: net start 服务名,例如:net start TermServicenet stop 服务名,例如:net stop TermService用sc可打开被禁用的服务,语法是:sc config 服务名 start= demand //手动 sc condig 服务名 start= auto  
web站点渗透测试思路
04-28
Web站点渗透测试思路一般包括以下几个步骤: 1.信息收集:收集目标站点的信息,包括IP地址、域名、服务器类型、开放端口等。 2.漏洞扫描:使用扫描工具对目标站点进行漏洞扫描,寻找可能存在的漏洞。 3.漏洞利用:将扫描到的漏洞进行利用,获取站点的敏感信息或者控制站点。 4.提权:获取站点管理员权限,进一步深入站点的内部。 5.维持权限:在站点中留下后门或者其他手段,以便后续再次进入站点。 6.清理痕迹:在完成渗透攻击之后,尽可能地清理痕迹,避免被发现。 需要注意的是,进行渗透测试需要遵守相关法律法规,且需要获得站点所有者的授权。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值