2018.9.19 渗透思路 补充篇

1. 旁注、C段技术
   1. 应用环境
   2. 旁注、C段渗透方案意义
   3. 查询方法
2. 后台查找研究
   1. 字典扫描
   2. 目录爬行
   3. 开源程序
   4. 搜索引擎
   5. 二级域名
   6. 端口站点
   7. 备份文件
3. 网站漏洞研究

（web层面、服务层面、系统层面）

1. 已知cms探测、未知cms探测漏洞获得方法
   1. 漏洞扫描
   2. 人工探针
2. 已知软件或服务（根据服务或软件名版本信息进行查找）
   1. Nmap
3. 系统层面（nessus扫描）

1. php.ini安全设置与web安全

magic_quotes_gpc=on/off (魔术引号，防御SQL注入手段，过滤四种字符，并不是最安全)

safe_mod (开启对提权、漏洞利用限制，禁用php中敏感函数，防御提权及后门)

disable_function=参数 (禁止自定义函数)

open_basedir=目录 (限制后门访问目录)

1. 黑盒模板建站
   1. 常规cms可下载到的开源代码
   2. 通过目标站后台版权获得旁注网站
   3. 利用源码审计代码
2. IIS安全设置与web安全防护
   1. 脚本执行权限防护
   2. 拒绝目录及IP防护
   3. 多重密码验证防护
   4. 格式解析后缀防护

（脚本访问ip可伪造，IIS平台获取（计算机协议）不可伪造）