渗透笔记-常用入侵步骤
,主站入手
扫端口:nmap nessus等等
注册一个账号,看下上传点,等等之类的。
用google找下注入点,格式是
Site:XXX.com inurl:asp|php|aspx|jsp
最好不要带 www,因为不带的话可以检测二级域名。
扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,
查下是iis6,iis5.iis7,这些都有不同的利用方法
Iis6解析漏洞
Iis5最近出了一个远程溢出,
Iis7畸形解析
Phpmyadmin
万能密码:'or'='or'等等
等等。
每个站都有每个站的不同利用方法,自己渗透多点站可以多总结点经验。
还有用google扫后台
找url连接:
site:xxx.com inurl:admin
site:xxx.com inurl:login
site:xxx.com inurl:manage
site:xxx.com inurl:member
site:xxx.com inurl:user
site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms;
找文本内容:
site:xxx.com intext:usernaem
site:xxx.com intext:password
ssite:xxx.com intext:userid
site:xxx.com intext:admin|login|uid|userid|manage|system|password|username|user
site:xxx.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
找标题:
site:xxxcom intitle:管理|后台|登陆|
site:xxx.com intext:验证码
旁注,旁注就是渗透同一个服务器内的站,然后提权,
提权通常先看看开了那些端口,比如1433.3306.3389.43958等等,
然后看看w.s组建开了没,如果开了w.s组建就可以在asp里面执行cmd.
Aspx的权限比较大,所以可以不需要w.s组建.
Jsp的权限就是sys
放0day上去提,iis6.exe pr.exe 巴西烤肉 debug.exe pr.exe等等。
星外和万网是重点
星外的一般都是读iis.vbs
万网我也在纠结。
找到注入点如果知道自己手工注入不行的,就放到注入工具,几个不错的:
Sqlmap,pangolin,Havij,这些都不错的,在windows下就用pangolin和havij吧.
注入点一般都是php,asp,aspx,jsp格式。
然后扫描弱口令,扫FTP,mysql,mssql,等等。
有个工具叫做hscan.exe这个不错,专门扫描的。
C段呢,
主要也是渗透提权,然后进服务器
用cain进行嗅探或者arp劫持,
内网渗透其实很复杂,
一般都是用cain进行嗅探
然后发现没数据可以使用幻境网盾来限制网速,让cain的发包快过防火墙。
Netfuke是arp劫持的利器,主要是netfuke默认的发包比cain快
Cain也可以劫持,有一种叫做双向劫持,这个比较好。
Linux内网渗透呢,我还没有研究很。
通常就是smb,metasploit.
Smb就是共享,常用的吧。
Metasploit是看对方没有打什么漏洞,然后进行利用。
Linux也可以sniff,所以呢,这些都要会,
首先应该用自己的虚拟机进行测试吧,
一个linux一个windows,自行测试。
Linux的命令需要背,就像一开始用windows一样,
我现在使用Backtrack5,感觉不错,大家可以试下,那么sqlmap什么whatweb,metasploit都在里面。
渗透笔记-常用入侵步骤相关推荐
- AWD系统加固,系统渗透笔记
AWD系统加固,系统渗透笔记 由于在内网进行安全加固并不能连接外网所以无法使用最新的更新源只能使用自己系统自带的更新包 首先总结一下ubantu系统加固的套方案 第一步安装并配置好lamp环境 第二步 ...
- 渗透测试常用术语总结
作者:@11阳光 本文为作者原创,转载请注明出处:https://www.cnblogs.com/sunny11/p/13583083.html 目录 题记 渗透测试常用专业术语 加更:暗网 转大佬笔 ...
- 软件测试:Web应用渗透测试的详细步骤和工具组合
众所周知,在应用设计中的某个简单的缺陷.配置上的错误.以及网络钓鱼攻击,都可能给Web服务器造成巨大的损失.有统计显示,全球有75%的IT领导者,对其Web应用的安全性缺乏信心.因此近年来,Web应用 ...
- 【MinU:2渗透笔记】
目录 1.前言 2.MinU:2渗透笔记 3.网络扫描 4.目录爆破 4.1dirb 目录爆破 4.2 dirsearch 目录爆破 5.SVG造成XXE 6.提权 7.结语 1.前言 本文仅用于技术 ...
- Android学习笔记-常用的一些源码,防止忘记了
Android学习笔记-常用的一些源码,防止忘记了... 设置拨打电话 StringdialUri="tell:"+m_currentTelNumble; IntentcallIn ...
- 值得收藏的40个黑客常用入侵端口总结
值得收藏的40个黑客常用入侵端口总结-安全-PHP中文网 常用端口: 21端口渗透剖析 FTP通常用作对远程服务器进行管理,典型应用就是对web系统进行管理.一旦FTP密码泄露就直接威胁web系统安全 ...
- 【渗透测试】渗透测试实施一般步骤
目录 渗透测试步骤 步骤一:明确目标 步骤二:信息收集 步骤三:漏洞探索 步骤四:漏洞验证 步骤五:信息分析 步骤六:获取所需 步骤七:信息整理 步骤八:形成报告 # 流程总结 面试补充说明 渗透测试 ...
- Python学习笔记:常用内建模块7XML
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
- Python学习笔记:常用内建模块5
前言 最近在学习深度学习,已经跑出了几个模型,但Pyhton的基础不够扎实,因此,开始补习Python了,大家都推荐廖雪峰的课程,因此,开始了学习,但光学有没有用,还要和大家讨论一下,因此,写下这些帖 ...
最新文章
- flask学习笔记之blueprint
- cacti中监控squid的方法
- 家用路由器支持组播吗_组播分布树及其转发模式
- Linux内核中的常用宏container_of其实很简单【转】
- NoSQL那些事--Redis
- [Spark] - HashPartitioner RangePartitioner 区别
- 如何使用工具进行线上 PHP 性能追踪及分析?
- Linux下的进程池(1)
- java代码post接口请求 用 hutool工具类
- Easyrecovery激活码生成器下载地址?
- (3/3) 在 Cocos creator 中使用 steam api , steam 成就
- MD5值的简介和查看
- 解决MySQL登录ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using passwor)问题
- JAVA适配器特点_适配器模式的优缺点
- (附源码)springboot儿童教育管理系统 毕业设计281442
- Win10家庭版获得管理员权限的方法
- linux下ssh、scp无密钥登陆方法
- Maven中Scop为test时Eclispe中需要注意的地方
- 2015英语命题规律
- ZJU PAT的一些代码