渗透测试专题之实战技巧总结
1、首先明确你的攻击目标,这很重要,这可以避免你使用眼花缭乱的工具,从而找不到攻击点。
2、你的攻击目标可以是操作系统、web服务器及各种服务器,所以在不知道这些信息的情况下首先得看知道自己的目标系统环境
- nmap -O 172.16.55.153 #显示目标服务器的操作系统的信息、版本号及开放的端口
3、对应相应的操作系统信息,查看漏洞公告,寻找攻击点,一般我们对于操作系统的攻击使用msf
4、如果你的目标是web,那么先根据经验寻找后台,先尝试弱密钥是否可以登录后台。
如果弱密钥无法登录后台的话,那么尝试用字典暴力破解。如果字典不行的话,尝试sql注入攻击。
- 后台寻找:一般为 域名/admin ;
- 弱密钥:尝试固定密码123456,admin q穷举用户名
- 字典暴力破解:这得基于你有强大的字典和计算资源
- sql注入攻击:本人比较喜欢用sqlmap -r pack.txt --tables # pack.txt 用brupsuit拦截cookie
5、如果说上一步还是无法达到目的,那么尝试旁注,同一个IP可以分配N个系统
6、如果说成功登陆后台了,那么我们就直接寻找上传点,上传木马,获取文件目录
注意上传图片马,有可能检查了图片的内容,所以我们应该进一步的去:GIF89a € 构?!? , $審i理p瀌?Y[t"~Q?*[f挭竮-红du搲 ; 添加图片头,有可能会检查头和尾,所以我们应该添加图片头和尾
可以尝试的上传点:
- 数据库备份
- 模板设置
- fckeditor
- 文件上传
转载于:https://www.cnblogs.com/Erma/p/7289301.html
渗透测试专题之实战技巧总结相关推荐
- 浅析DNSlog在渗透测试中的实战技巧
文章目录 前言 SSRF 盲打 XSS的盲打 XXE的盲打 SQL的盲注 RCE的盲打 总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把 ...
- 渗透测试学习与实战阶段分析
初学接触阶段 很多刚接触渗透测试行业的小伙伴当你走出学院大门那一刻,有的时候会感觉到很迷茫,不知道渗透测试学完之后对未来的规划. 据我多年分析哈,得出啦一套自己的思想见解观点. 第一步呢 , 当然是先 ...
- 渗透测试-waf fuzz绕过技巧
waf fuzz绕过技巧 0x00 知己知彼 常见 waf 收集 SecureSphere (Imperva) 西数WTS-WAF 安全狗 D盾 腾讯云 waf 阿里云云盾Web应用防火墙 云锁 UP ...
- 攻防世界 适合做桌面_网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战...
课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.搜索:Kali与编程,学习更多网络攻防干货! 一.背景介绍 在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,我们如 ...
- 渗透测试专题之decms的攻防篇(一)
http://blog.sina.com.cn/s/blog_e981cdea0101c4jc.html 这个网站上介绍了织梦网站攻防的几种技巧:下面我用自己的方式阐述一遍 ------------- ...
- 渗透测试专题二之msf(kali)的攻击教程将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统...
主要功能: msf console的使用及其配置 msf的主要作用及其实例 主要功能介绍详情 msf console的使用及其配置 启动服务:service postgresql start ...
- 渗透测试-burp suite实战
一.修改请求和响应 proxy-options 添加代理服务8888端口 拦截请求或响应设置 proxy-options默认拦截请求 如果拦截响应,先勾选xiangying 如果都勾选都会拦截,for ...
- 白帽子-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)...
课程名字:白帽子-高端信息安全培训(攻防技术.渗透测试.安全产品.安全标准.风险评估.等级保护.项目实战) 课程讲师:heib0y 课程分类:网络安全 适合人群:初级 课时数量:100课时 用到技术: ...
- 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...
- 渗透测试的8个步骤—转载
渗透测试的8个步骤 展现一次完整的渗透测试过程及思路 发布时间:2017年10月25日 15:11 浏览量:1104 渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 ...
最新文章
- Exception in thread main java.io.IOException: (null) entry in command string: null chmod 0700 E:\t
- 从零实现一个自定义 HTML5 播放器
- 24. 练习定义几种指针及数组
- html 标签 anki,为什么不建议使用Anki模板里的标签?
- 通过系统表获取SQL,Access,Oracle数据库的元数据信息
- 关于使用DFS,BFS的一些思考总结
- 从XML文件制作VOC数据集ImageSets下的txt文件
- android go官方下载,dji go 4 app官网下载-DJI GO 4 安卓版v4.3.40-pc6智能硬件网
- java 前端及后台轮询方法总结
- 《老罗Android开发视频教程》老罗来交国庆的答卷了
- web前端页面开发工具的演进史
- [原创]VC成功实现重启路由器(完整源码)
- Gartner 魔力四象限
- 混合现实:地面高度不准确
- 无lnternet_为什么无internet访问权限,无lnternet访问权限怎么办
- ANDROID XML图像资源文件详细讲解(一)
- arcgis怎么压缩tif文件_微信传文件有大小限制怎么办?教你3秒把100MPPT压缩成10M...
- 4 windows安装vs6 - vs2017
- matlab两轮自平衡小车,基于LQR算法两轮自平衡小车的系统设计与研究
- Hexo博客发表文章、草稿、添加分类和标签