每日一句:学习如逆水行舟,不进则退
本篇内容:
方向
信息收集
常见漏洞
小技巧
论坛
补充
Suggest
渗透的核心在于挖掘漏洞
黑客的核心才在于拿下网站(违法)
渗透测试是有尺度的,且行且珍惜
Why
很多同学有一定安全能力后,不知道干嘛?
答:去挖漏洞
为什么要挖漏洞?
答:增加实战经验,找工作的加分点
如何更好挖掘?
答:往下看!
最后忠告,不要瞎搞,人外有人,天外有天,永远不要停止学习
第一步、方向
方向A
学习python或者其他语言,然后写脚本批量刷
(比如采集器 + sqlmappapi调用)
方向B
学习代码审计,挖掘别人难发现的漏洞(比如审计出0day 通杀 直接砸)
方向C
学习最新骚姿势,各种骚姿势玩的飞起(与时俱进,不要停止学习)
第二步、信息收集
基础信息收集:
域名、子域名、Ip、端口、中间件、所属资产、登陆地址、后台地址、
是否为CMS、业务信息
学校:
学生的身份信息(学号、身份信息)、教师的身份信息(职工号、身份证号码)
商城:
电话号码、订单号、ID号、文件上传点、分享点功能点、站内信等等
我建议大家做一张表,或者建立自己的数据库,到时候全部塞到数据库里面
尽量收集多的,不一定非要收集完
第三步,常见漏洞
1,弱密码很常见
2,sql注入 /伪静态用sleep()
3,xss(存储型,dom型,反射型漏洞盒子会要)
4,越权平行、垂直
5,csrf(可能会不收)
6,CMS安装文件未删除(http//xxx.com/install.php)
第四步,小技巧
1,一个地方同个行业可能用统一模板
2,慎用扫描器(awvs之类的)
3,持之以恒(sql注入,xss,文件上传学完之后,上漏洞盒子榜应该不是问题)
4,挖掘src对找工作很有用
5,柿子先挑软的捏,新手先挖掘小站,又能力了再去搞相对大点的
第五步,论坛
~先知社区
~安全客
~freebug
~乌云,镜像站,最少看200个实例
第六,补充
渗透中POC、EXP、Payload与Shellcode的区别:
想象自己是一个特工,你的目标是监控一个重要的人,
有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,
结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,
第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,
离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个EXP,
你在他家所做的就是不同的Payload,就把窃听器当作Shellcode吧!
总结
- 挖src不但可以提升个人测试的水平,而且也能增加我们的实战经验;
- 建议多多挖一些有价值的网站,从中总结经验。