1、首先明确你的攻击目标,这很重要,这可以避免你使用眼花缭乱的工具,从而找不到攻击点。

2、你的攻击目标可以是操作系统、web服务器及各种服务器,所以在不知道这些信息的情况下首先得看知道自己的目标系统环境

  • nmap -O 172.16.55.153  #显示目标服务器的操作系统的信息、版本号及开放的端口

3、对应相应的操作系统信息,查看漏洞公告,寻找攻击点,一般我们对于操作系统的攻击使用msf

4、如果你的目标是web,那么先根据经验寻找后台,先尝试弱密钥是否可以登录后台。

如果弱密钥无法登录后台的话,那么尝试用字典暴力破解。如果字典不行的话,尝试sql注入攻击。

  • 后台寻找:一般为 域名/admin ;
  • 弱密钥:尝试固定密码123456,admin  q穷举用户名
  • 字典暴力破解:这得基于你有强大的字典和计算资源
  • sql注入攻击:本人比较喜欢用sqlmap -r  pack.txt --tables  # pack.txt 用brupsuit拦截cookie

5、如果说上一步还是无法达到目的,那么尝试旁注,同一个IP可以分配N个系统

6、如果说成功登陆后台了,那么我们就直接寻找上传点,上传木马,获取文件目录

注意上传图片马,有可能检查了图片的内容,所以我们应该进一步的去:GIF89a €  构?!?     ,      $審i理p瀌?Y[t"~Q?*[f挭竮-红du搲 ;      添加图片头,有可能会检查头和尾,所以我们应该添加图片头和尾

可以尝试的上传点:

  • 数据库备份
  • 模板设置
  • fckeditor
  • 文件上传

转载于:https://www.cnblogs.com/Erma/p/7289301.html

渗透测试专题之实战技巧总结相关推荐

  1. 浅析DNSlog在渗透测试中的实战技巧

    文章目录 前言 SSRF 盲打 XSS的盲打 XXE的盲打 SQL的盲注 RCE的盲打 总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把 ...

  2. 渗透测试学习与实战阶段分析

    初学接触阶段 很多刚接触渗透测试行业的小伙伴当你走出学院大门那一刻,有的时候会感觉到很迷茫,不知道渗透测试学完之后对未来的规划. 据我多年分析哈,得出啦一套自己的思想见解观点. 第一步呢 , 当然是先 ...

  3. 渗透测试-waf fuzz绕过技巧

    waf fuzz绕过技巧 0x00 知己知彼 常见 waf 收集 SecureSphere (Imperva) 西数WTS-WAF 安全狗 D盾 腾讯云 waf 阿里云云盾Web应用防火墙 云锁 UP ...

  4. 攻防世界 适合做桌面_网络安全工程师教你:如何使用Kali Linux进行渗透测试与攻防实战...

    课前声明: 1.本分享仅做学习交流,请自觉遵守法律法规! 2.搜索:Kali与编程,学习更多网络攻防干货! 一.背景介绍 在我们日常使用Kali Linux时,我们通常在进行模拟攻防演练的时候,我们如 ...

  5. 渗透测试专题之decms的攻防篇(一)

    http://blog.sina.com.cn/s/blog_e981cdea0101c4jc.html 这个网站上介绍了织梦网站攻防的几种技巧:下面我用自己的方式阐述一遍 ------------- ...

  6. 渗透测试专题二之msf(kali)的攻击教程将DOS操作系统中的本地文件接口“中断13”改造为网络文件系统...

    主要功能: msf   console的使用及其配置 msf的主要作用及其实例 主要功能介绍详情 msf   console的使用及其配置 启动服务:service postgresql  start ...

  7. 渗透测试-burp suite实战

    一.修改请求和响应 proxy-options 添加代理服务8888端口 拦截请求或响应设置 proxy-options默认拦截请求 如果拦截响应,先勾选xiangying 如果都勾选都会拦截,for ...

  8. 白帽子-高端信息安全培训(攻防技术、渗透测试、安全产品、安全标准、风险评估、等级保护、项目实战)...

    课程名字:白帽子-高端信息安全培训(攻防技术.渗透测试.安全产品.安全标准.风险评估.等级保护.项目实战) 课程讲师:heib0y 课程分类:网络安全 适合人群:初级 课时数量:100课时 用到技术: ...

  9. 视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试

    Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器高级运维与开发经验,擅长计算机与服务器攻防及网络攻防技术!对网络安全领域有持续的关注和研究! 林晓炜 ¥899.00 立即订 ...

  10. 渗透测试的8个步骤—转载

    渗透测试的8个步骤 展现一次完整的渗透测试过程及思路 发布时间:2017年10月25日 15:11    浏览量:1104 渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案  ...

最新文章

  1. Exception in thread main java.io.IOException: (null) entry in command string: null chmod 0700 E:\t
  2. 从零实现一个自定义 HTML5 播放器
  3. 24. 练习定义几种指针及数组
  4. html 标签 anki,为什么不建议使用Anki模板里的标签?
  5. 通过系统表获取SQL,Access,Oracle数据库的元数据信息
  6. 关于使用DFS,BFS的一些思考总结
  7. 从XML文件制作VOC数据集ImageSets下的txt文件
  8. android go官方下载,dji go 4 app官网下载-DJI GO 4 安卓版v4.3.40-pc6智能硬件网
  9. java 前端及后台轮询方法总结
  10. 《老罗Android开发视频教程》老罗来交国庆的答卷了
  11. web前端页面开发工具的演进史
  12. [原创]VC成功实现重启路由器(完整源码)
  13. Gartner 魔力四象限
  14. 混合现实:地面高度不准确
  15. 无lnternet_为什么无internet访问权限,无lnternet访问权限怎么办
  16. ANDROID XML图像资源文件详细讲解(一)
  17. arcgis怎么压缩tif文件_微信传文件有大小限制怎么办?教你3秒把100MPPT压缩成10M...
  18. 4 windows安装vs6 - vs2017
  19. matlab两轮自平衡小车,基于LQR算法两轮自平衡小车的系统设计与研究
  20. Hexo博客发表文章、草稿、添加分类和标签

热门文章

  1. 关于内存地址和内存空间的理解。
  2. SQL Server 2008支持将数据导出为 insert into 的脚本
  3. 1049. Counting Ones
  4. 20155320 Exp3 免杀原理与实践
  5. Java学习关于时间操作的应用类--Date类、Calendar类及其子类
  6. C++ Templates 学习历程一
  7. iOS 程序上传流程
  8. SQL Server 2005 如何自动备份数据库
  9. 关于G - Naive Operations的一些试探性想法
  10. shell脚本启动语法错误syntax error near unexpected token '{