实用的网站***步骤
首先把,主站入手
注册一个账号,看下上传点,等等之类的。
用google找***入点,格式是
Site:XXX.com inurl:asp|php|aspx|jsp
最好不要带 www,因为不带的话可以检测二级域名。
扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,
查下是iis6,iis5.iis7,这些都有不同的利用方法
Iis6解析漏洞
Iis5远程溢出,
Iis7畸形解析
Phpmyadmin
万能密码:’or’='or’等等
等等。
每个站都有每个站的不同利用方法,自己***多点站可以多总结点经验。
还有用google扫后台
找url连接:
site:xxx.com inurl:admin
site:xxx.com inurl:login
site:xxx.com inurl:manage
site:xxx.com inurl:member
site:xxx.com inurl:user
site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms;
找文本内容:
site: www.2cto.com intext:usernaem
site:xxx.com intext:password
ssite:xxx.com intext:userid
site:xxx.com intext:admin|login|uid|userid|manage|system|password|username|user
site:xxx.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
找标题:
site:xxxcom intitle:管理|后台|登陆|
site:xxx.com intext:验证码
旁注,旁注就是***同一个服务器内的站,然后提权,
什么御剑,webrobots,永恒C段啊,不过我还是喜欢webrobots
提权通常先看看开了那些端口,比如1433.3306.3389.43958等等,
然后看看w.s组建开了没,如果开了w.s组建就可以在asp里面执行cmd.
Aspx的权限比较大,所以可以不需要w.s组建.
Jsp的权限就是sys
放0day上去提,iis6.exe pr.exe 巴西烤肉 debug.exe 等等。
星外和万网是重点
星外的一般都是读iis.vbs
万网我也在纠结,所有补丁都打了,除非运气很好。
找到注入点如果知道自己手工注入不行的,就放到注入工具,几个不错的:
Sqlmap,pangolin,Havij,这些都不错的,在windows下就用pangolin和havij吧.
注入点一般都是php,asp,aspx,jsp格式。
然后扫描弱口令,扫FTP,mysql,mssql,等等。
有个工具叫做hscan.exe这个不错,专门扫描的。
C段呢,
主要也是***提权,然后进服务器
用cain进行嗅探或者arp劫持,
内网***其实很复杂,
现在大家一般都是用cain进行嗅探
然后发现没数据可以使用幻境网盾来限制网速,让cain的发包快过防火墙。
Netfuke是arp劫持的利器,主要是netfuke默认的发包比cain快
Cain也可以劫持,有一种叫做双向劫持,这个比较好。
Linux内网***呢,我还没有研究很。
通常就是smb,metasploit.
Smb就是共享,常用的吧。
Metasploit是看对方没有打什么漏洞,然后进行利用。
Linux也可以sniff,所以呢,这些都要会,
首先应该用自己的虚拟机进行测试吧,
一个linux一个windows,自行测试。
Linux的命令需要背,就像一开始用windows一样,
我现在使用Backtrack5,感觉不错,大家可以试下,那么sqlmap什么whatweb,metasploit都在里面。
好了,虽然写的不长,不详细,但是总结了一些平常的
转载于:https://blog.51cto.com/shuzi/1598575
实用的网站***步骤相关推荐
- 整理的一些实用工具网站
程序员实用工具网站 目录 1.搜索引擎 2.PPT 3.图片操作 4.文件共享 5.应届生招聘 6.程序员面试题库 7.办公.开发软件 8.高清图片.视频素材网站 程序员开发需要具备良好的信息检索能力 ...
- 几个大学生实用的网站推荐
作为一名合格的工具人,无论在办公还是在日常生活中都会遇到大量的实际问题需要解决,以下我将介绍几个我认为比较实用的网站,希望可以帮到你. 1.Aconvert多功能格式转换 网址:Convert ima ...
- 程序员必备的16个实用的网站
3个月以前在知乎上回答一个问题[有哪些能集实用,装逼于一身的冷门网站?]得到很多小伙伴的喜爱,一直到现在都还陆陆续续收到大家的赞,谢谢大家. 于是,我就想,现在有了专栏,干脆把这个回答写成一篇文章吧, ...
- 秒杀全网!研发、运营必备实用工具网站
目录 1.搜索引擎 2.PPT 3.图片操作 4.文件共享 5.招聘求职 6.程序员面试题库 7.办公.开发软件 8.高清图片.视频素材网站 9.项目开源 10.算法 11.在线工具宝典大全 12.音 ...
- 分享几个有趣实用的网站
苏生不惑第335 篇原创文章,将本公众号设为星标,第一时间看最新文章. 之前分享过这几个摸鱼网站不要太沉迷和又发现几个有意思的网站 , 今天再分享几个有趣实用的网站,另外之前分享过的所有网站我都更新到 ...
- 在线制作流程图的实用工具网站
在线制作流程图的实用工具网站 2009-12-18 07:05:54 来源:菠菜博 1, Tersus 是一款基于 AJAX 的在线绘图工具,支持手绘以及任意图表的制作,可以方便的创建各类流程图 ...
- php做网站步骤_php建一个网站步骤
php建一个网站步骤 php框架搭建网站教程 首先到官网上下载thinkphp3.2.3版本的框架,也可以git最新3.2.3的功能 在index.php入口文件中设置绑定的模块define('BIN ...
- 程序员都应当知道的实用工具网站
程序员都应当知道的实用工具网站 1.搜索引擎 1-1 秘迹搜索 1-2 小白盘 1-3 DogeDoge搜索 1-4 百谷歌度搜索 2.变量取名工具 2-1 Codelf 3.PPT 3-1 优品PP ...
- 实用的网站推荐(2)
没毛病,这的确是继我<实用的网站推荐(1)>之后发出来了,因为发现很多优秀的小巧的工具软件物美价廉好吃不贵,在几千个书签中精挑细选,希望大家喜欢哦. 1.小视频下载 http://www. ...
最新文章
- C++自定义Log工具
- CUDA学习-计算实际线程ID
- 李飞飞获全球最权威女性领导力奖 Athena Award,讲述推动AI多元化三大原因(视频)...
- 去培训机构参加IT培训值不值
- 长沙黑梨路枪击抢劫案
- CodeForces - 1316D Nash Matrix(构造+dfs)
- linux iopen i2c dev,i2c-dev - Linux驱动子系统之I2C_Linux编程_Linux公社-Linux系统门户网站...
- sqlserver导入向导时提示外部表不是预期格式_Excel办公实操,导入本地数据,创建参数查询,就是简单...
- C语言const易错点
- 笔记:数据绑定表达式(一)
- 大专学的pHp找什么工作,大专毕业能做什么工作 毕业都去干嘛了
- 我的第一个项目----Java图书管理系统
- GoFrame v1.6.0 发布,Go 应用开发框架
- 腾讯信鸽 php sdk,xinge: 腾讯信鸽Golang SDK(非官方版本)
- Web Workers API
- 7.5 ZUFEIOJ E: 守望者的逃离 贪心
- keras:Convolution2D与Conv2D
- java enhancer_service拦截器使用Enhancer.enhance()方法报错,使用@Before正常
- csdn查看自己收藏的文章
- 【51单片机】矩阵键盘逐行扫描法仿真实验+超详细Proteus仿真和Keil操作步骤
热门文章
- HDU 3555 Bomb(数位DP模板啊两种形式)
- Redkale 让你重新认识Java
- BZOJ1841 : 蚂蚁搬家
- mysql 主从同步,双主同步,如果服务器意外挂机,不同步怎么办
- Android架构:认识简法设计与EIT软件造形(序)
- 一周最新示例代码回顾 (4/2–4/8)
- 目标跟踪学习笔记_1(opencv中meanshift和camshift例子的应用)
- php正则匹配域名不包含端口_3分钟短文 | PHP极速匹配子字符串,你是怎么做的?...
- SpringCloud 从菜鸟到大牛之五 统一配置中心 Spring Cloud Config
- tp快捷路径 __URL__和__APP__