总结网站渗透的步骤

最新推荐文章于 2024-06-16 18:30:00 发布
最新推荐文章于 2024-06-16 18:30:00 发布
阅读量896 收藏 4
点赞数
分类专栏: 资源共享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20362611/article/details/42142177
版权
本文介绍了网站渗透的基本步骤,包括寻找注入点、扫描目录、检测服务器类型、利用IIS和PHPmyadmin漏洞、Google搜索技巧、旁注与提权、弱口令扫描以及内网渗透。涉及工具如Sqlmap、Havij、Cain等,并建议通过实践和虚拟机测试提升技能。
摘要由CSDN通过智能技术生成

首先吧,主站入手
注册一个账号,看下上传点,等等之类的。

用google找下注入点,格式是

Site:XXX.com inurl:asp|php|aspx|jsp

最好不要带 www,因为不带的话可以检测二级域名。

扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,

查下是iis6,iis5.iis7,这些都有不同的利用方法

Iis6解析漏洞

Iis5远程溢出,

Iis7畸形解析

Phpmyadmin

万能密码:’or’='or’等等

等等。

每个站都有

最低0.47元/天 解锁文章
Hacker_Linux
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试基本步骤
weixin_34313182的博客
03-05 1371
基本常见步骤: 一 、信息收集 要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等 二、收集目标站注册人邮箱 1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。 2.用邮箱做关键词,丢进搜索引擎。 3.利用搜索到的关联信息找出其他邮进而得到常...
落泪红尘渗透笔记
0ffs3t
02-28 1672
落泪红尘渗透笔记 2012-02-27 14:24 首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名。 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及, 查下是iis6,iis
通过浏览器URL地址,5分钟内渗透你的网站!很刑很可拷!_如何通过解析网址渗透网站
最新发布
2401_84208172的博客
06-16 976
天我来带大家简单渗透一个小破站,通过这个案例,让你深入了解为什么很多公司都需要紧急修复各个中间件的漏洞以及进行URL解析拦截等重要操作。这些措施的目的是为了保护网站和系统的安全性。如果不及时升级和修复漏洞,你就等着被黑客攻击吧!
史上最全的渗透测试面试题,都是干货。
m0_48368237的博客
01-30 7746
1、拿到一个待检测的站或给你一个网站,你觉得应该先做什么? 一、信息收集 1.获取域名的whois信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8等查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。 3、通过DNS域传送漏洞、备份号查询、SSl证书、APP、微信公众号、暴力破解、DNS历史记录、K8 C段查询、Jsfinder、360或华为威胁情报、证书序列号获取企业域名与ip。 4.通过Nmap、Wappalyzer、御剑等查看服务器操作系统
Web渗透测试流程
weixin_52620919的博客
12-01 2600
文章目录什么是渗透测试WEB渗透测试流程1.明确目标2.分析风险,获得授权3.信息收集4.漏洞探测(手动&自动)5.漏洞验证6.信息分析7.利用漏洞,获取数据8.信息整理9.形成报告补充信息收集漏洞探测漏洞利用内网转发内网渗透痕迹清除撰写渗透测试保告 什么是渗透测试 渗透测试就是利用我们所掌握的渗透知识,对一个网站进行一步一步的渗透,发现其中存在的漏洞和隐藏的风险,然后撰写一篇测试报告,提供给我们的客户。客户根据我们撰写的测试报告,对网站进行漏洞修补,以防止黑客的入侵! 【白盒测试】就是在知道目标网
WEB应用渗透测试的步骤
12-28
### WEB应用渗透测试的步骤详解 #### 一、概述 WEB应用渗透测试是一种评估WEB应用安全性的重要手段。通过对WEB应用的模拟攻击,测试者能够发现潜在的安全漏洞并提供改进措施。本文将详细介绍WEB应用渗透测试的基本...
渗透测试步骤总结(思维导图整理)-附件资源
03-02
渗透测试步骤总结(思维导图整理)-附件资源
Linux下的渗透技术总结
06-08
【Linux下的渗透技术总结】 在网络安全领域,渗透测试是一种授权的攻击模拟,旨在评估系统安全性。在Linux环境中,渗透技术涉及一系列步骤,包括目标发现、信息搜集、漏洞利用、提权和后门植入。以下是对这些关键...
网站的基本步骤
08-22
### 拿网站的基本步骤解析 #### 一、前言 在网络安全领域,“拿网站”通常指的是通过技术手段获取对某个网站的控制权或者访问其未公开资源的过程。这一过程涉及多个步骤和技术,对于初学者而言,理解这些基本概念...
有手就行:零基础渗透网站步骤
热门推荐
jklbnm12的博客
07-03 2万+
前言:渗透技巧小总结,希望大家喜欢! 渗透技巧 1.拿到一个网站后,先进行扫描,对网站全局进行爬行。 2.某些cms的网站设置过滤不严,直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台 3.入侵网站之前连接下3389,可以连接上的话先尝试弱口令,不行就按5次shift键,看看有没有shift后门 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里,选择浏览器-拦截跳转勾选–查看即可直接进入后台。 5.:jav.
网站渗透实战篇.全面解析漏洞(20节课)
10-15
网站渗透实战篇.全面解析漏洞,内富解压密码,请看说明
网页渗透教程
04-30
关于网页任意上传漏洞的讲解以及工具关于网页任意上传漏洞的讲解以及工具
记一次小网站渗透过程
Delity的博客
04-21 8760
一、序言 记录某一次无意点开的一个小网站渗透过程,幸运的是搭建平台是phpstudy,cms是beecms,beecms有通用漏洞,然后去网上找了资料,成功getshell并获取服务器权限。 二、渗透过程 无意点开一个网站,发现网站比较小,且看起来比较老,然后发现logo没有改,于是乎去百度搜索这个cms,发现有通用漏洞,这里贴一个链接:Beecms 通用漏洞 这里运气比较好,没有更改后台地...
渗透测试的8个步骤(超详细),小白必看!
2301_77472496的博客
11-08 1361
渗透测试:以安全为基本原则,通过攻击者以及防御者的角度去分析目标所存在的安全隐患以及脆弱性,以保护系统安全为最终目标。
黑客渗透笔记
StephanList的博客
04-22 530
黑客渗透笔记 第一章 参照《黑客渗透笔记》整理,如有侵权,联系删除! 1.基本术语的了解 (1)、后门 电脑技术中所说的后门是抽象概念,指隐蔽性高或者不常用的,区别于常规操作所使用的一种出入口。 现如今网络上后门形形色色,不过最多的还是两类:一种是基于Web类的,另一种是基于系统类的。其正面的叫法是:远程管理工具 (2、Webshell 简单的讲,Webshell就是一个使用ASP、PHP或J...
网络安全渗透测试的八个步骤
Button12138的博客
02-14 8065
网络安全渗透测试必看
【网络安全】网站站点渗透实战
jazzz98的博客
04-10 1534
【网络安全】记一次网站站点渗透
网站渗透实战试验(仅供参考)
amaoatao的博客
03-10 5681
首先收集必要的信息 发现存在php探针,phpinfo,phpmyadmin 常用的垃圾弱口令登录失败。 尝试登录后台,网站使用帝国cms7.2系统 弱口令登录失败,使用网络上帝国cms的通用漏洞,行不通失败。 在知道绝对路径的情况下,dba权限的sql注入可以直接执行os-shell命令拿shell(下载帝国下来看!)。 扫描开放端口,反查域名,寻找最可能存在sql注入的网站。...
网络安全与渗透测试笔试总结
"网络安全、web安全、渗透测试之笔试总结(二)" 本章主要涉及网络安全、Web安全、渗透测试等多个方面的知识点,以下是对每个知识点的详细解释: **对称加密和非对称加密** 对称加密是指加密和解密使用同一密钥的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值