我们获得目标的时候不要急着用扫描器,这样会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,不然可能等待的就是不一样的结果了,必要的时候设置二级代理。
首先进行信息收集你获得的信息越多对自己后面的渗透就越有帮助,whois,旁站子域,服务器操作系统版本,web中间件以及waf与cdn,通过google与github看看是否存在已知的漏洞这样有助于快速的获得权限,
端口扫描并判断服务漏洞加以利用,目录的fuzz,弱口令的fuzz,google hack 进一步探测网站的信息后台以及敏感信息,撒旦天眼也是不错的信息工具。
关注返回的数据包,漏洞有很多种类型都需要渗透方认证仔细的对每个数据包已经url进行验证,
如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。
waf:中国蚁剑客户端,冰蝎与内存马,反复尝试使用编码字节绕过
进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗链 清数据 渗透企业实战版 搞企业 先扫描 扫描器 商业好 默密码 都知道 社工库 找一找 邮箱号 先列好 九头蛇 跑一跑 搞不定 放大招 找插件 挖一挖 发邮件 凭伪造 没邮箱 搞网站 二级域 皆可爆 老漏洞 没修好 新漏洞 刷一票 干研发 Git 找 源代码
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
