网站渗透思路

开始找工作了,先总结一点渗透的手段,面试的时候可能用的着,我始终坚信机会是留给有准备的人的,多一份努力,就多一份机遇。稍微写一点渗透的小思路、小技巧,主要讲的是思路,所有不会太详细。

注意经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀。

(一)针对网站程序,不考虑服务器。

一、查找注入,注意数据库用户权限和站库是否同服。

二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。

三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、阿帕奇等。

四、查找编辑器,比较典型的ewebeditor、fckeditor等等。

五、查找phpmyadmin等管理程序,可以尝试弱口令,或者寻找其漏洞。

六、百度、谷歌搜索程序公开漏洞。

七、猜解文件,如知道某文件为admin_login.php,我们可尝试admin_add.php、admin_upload.php文件是否存在,也可以谷歌搜索site:cnseay.com inurl:edit等等,很多时候可以找到一些敏感文件,接着看是否验证权限或能否绕过验证,这像冰风说高级语法。

八、会员注册、修改、删除、评论等一切需要操作数据库的地方记得加单引号之类查看是否存在insert、update等类型注入。

九、会员或低权限管理登陆后可抓包分析,尝试修改超级管理员密码,权限提升。

十、通常有下载功能的站我们可以尝试修改下URL文件名,看能否下载站点敏感文件,如数据库配置文件等,数据库不可外连情况下可以尝试数据库密码登陆后台,也可下载上传、登陆验证等文件进行代码审计。

十一、备份文件和后门,某些主站子目录存在分站,比如www.cnseay.com/seay/,我们可以尝试www.cnseay.com/seay.rar/zip等压缩文件是否存在,可能就是子站的源码。也有一些站类似这样www.cnseay.com/old/,一般都是以前的老站,通常老站会比较容易拿。还有就是数据库备份、前人的后门等,具体这些目录上的东西就要看你的字典了。

十二、0day漏洞,不管是别人给你的,还是自己挖的,总之好使就行。

十三、。。。

(二)针对服务器

一、通常先扫下服务器开放的端口,再考虑对策。

二、比较常见的解析漏洞,比如IIS6.0、阿帕奇、nginx/IIS7.0(php-fpm)解析漏洞等,还有就是cer、asa之类的解析,.htaccess文件解析配置等。

三、弱口令和everyone权限,先扫描服务器开放的端口,比如21对应的FTP、1433对应的MSSQL、3306对应的MYSQL、3389对应的远程桌面、1521对应的Oracle等等,平时可以多搜集下字典,有时候效果也是不错的(通常在cain嗅探的时候,经常能嗅到别人不停的扫…很蛋疼)。

四、溢出,这点要看系统补丁和服务器使用的软件等等,比如FTP等工具,这里不详解。

五、针对一些服务器管理程序,比如tomcat、jboss等等,这种比较常见于大中型的站点服务器。

六、IIS、apache等各种漏洞,这个要平时多关注。

七、目录浏览,服务器配置不当,可直接浏览目录。

八、共享…

九、。。。

(三)针对人,社工

社工在渗透中通常能起到惊人的效果,主要还是利用人的弱点,博大精深,这里不详细讨论,注意平时多看一些社工文章,学习一些思路、技巧。

(四)迂回战术,旁注和C段

一、旁注,针对旁站,我们可以运用到上面说到的方法,这里不多说。

二、C段,基本想到C段就会想到cain,针对C段的站点和服务器,结合上面说的针对目标站、服务器、人、旁站的思路,一个道理,当然如果你的目的仅仅是黑站的话,不妨试试NetFuke之类。

三、…

(五)提权常用手段

一、使用系统溢出提权EXP,这类在提权中最常用,使用的方法大都一致,比如比较常见的巴西烤肉、pr等等,溢出提权通常在Linux上也利用的比较多,注意多收集EXP。

二、第三方软件提权,主要还是利用服务器上安装的第三方软件拥有比较高的权限,或者软件的溢出漏洞,比如典型的mssql、mysql、serv-u等等,还有各种远程控制软件,比如pcanywhere、Radmin这类。

三、劫持提权,说到这个,想必肯定会想到lpk.dll这类工具,有时候在蛋疼怎么都加不上账户的时候,可以试试劫持shift、添加开机启动等等思路。

四、弱口令技巧,我们可以看看有木有什么hack、或者隐藏账户之类的,一般这种用户密码都比较简单,可以尝试下弱口令,还有之前说过的各种数据库、远程控制软件、FTP软件的弱口令,没办法的时候就去扫扫碰碰运气吧。

五、信息收集,注意翻下硬盘各种文档,说不定各种密码就在里面。在内网渗透时,信息收集是非常重要的,记得拿下服务器了GET一下明文密码,德国那个mimikatz不错,还有就是域、ARP。。。貌似扯多跑题了。

六、社工…不多说。

暂时总结到这里,渗透博大精深,不是这么几段字就能说清楚的,具体还是要看具体情形,随机应变。一定要养成在渗透过程中信息收集的好习惯,特别是针对大中型站点,注意收集子站域名、目录、密码等等敏感信息,这对于我们后面的渗透非常有用,内网经常弱口令,同密码比较多。很多时候,或许一个主站就死在子站的一个小漏洞上。

本文由 whchina(江城老温)原创发布,转载请注明出处,江城老温 as a thinker。877313758

时间: 2024-10-10 04:32:54

网站渗透思路的相关文章

网站渗透思路全方面总结 (详细篇)

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

网站渗透思路(转自红黑联盟)

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

网站渗透思路全方面总结

针对新手写一点渗透的小思路.小技巧,主要讲的是思路,所有不会太详细. 经常逛一些好的博客或者门户站,坚持下来,每天学一点思路,你会积累到很多东西,记住:技术需要时间沉淀. (一)针对网站程序,不考虑服务器. 一.查找注入,注意数据库用户权限和站库是否同服. 二.查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台. 三.查找上传,一些能上传的页面,比如申请友链.会员头像.和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0.阿帕奇等. 四.查找编辑

网站入侵思路(初级黑客渗透篇) 作者:80

网站入侵思路(初级黑客渗透篇)           作者:80 1,〓经典注入〓 通常,判断一个网站是否存在注入点,可以用',and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点 2,〓万能密码OR漏洞〓 万能密码'or'='or',可以用在后台管理输入,有的网站由于没有过滤OR漏洞,输入OR直接就可以突破,一般漏洞存在于ASP类型的网站 3,〓爆

【经验分享】渗透指定网站的思路

转载:http://tieba.baidu.com/p/4296562184 首先说明我也是菜鸟,只不过花了不少时间在渗透上.下面我把自己会的和大家分享一下.不涉及提权和旁站.只单纯的讲指定站的渗透思路.单丝不成线,独木不成林.哪里讲的不好,请大家指出来,共同进步 [前戏]信息探测:主要是网站的脚本语言.数据库.搭建平台.操作系统.服务器IP.注册人信息.网站防护情况. 简单说一下这些信息的获取方式:1.[目标站的脚本语言识别]1-1 最简单的方法,在域名后面分别加个/index.asp /in

小型网站渗透常规思路之抛砖引玉

首先,我们知道 .当我们得到一个目标后,当然目标只是针对小型网站的一个思路,大型网站又是另外一个思路了. 信息收集 首先要做的就是信息收集,正所谓磨刀不误砍柴功. 以下引用owasp 渗透指南4.0 版 搜索引擎信息发现和侦察 (OTG-INFO-001) 识别web服务器 (OTG-INFO-002) web服务器元文件信息发现 (OTG-INFO-003) 服务器应用应用枚举 (OTG-INFO-004) 评论信息发现 (OTG-INFO-005) 应用入口识别 (OTG-INFO-006)

内网渗透思路

Sky's自留地 关注互联网安全,关注安全&攻击技术. 搜索关键字搜索 首页申请链接 内网渗透测试思路[转自网络] 作者: sky 孵化于: March 15, 2015 家属: 学习类,技术类 访问: 2,136 次 写在前面渗透测试是门技术,也是一门艺术.这门技术(艺术)一开始也不是每个人都会的,正所谓没有人一出生就会走路,从不懂到入门到深谙,一步步慢慢来,每个人都是这样:但是在这个过程中,思路无疑是最重要的,没有做不到只有想不到,就跟咱们高中解题时有了思路就迎刃而解一样,手里拿着铲子(技巧

了解网站渗透

在百度找到这样一片文章:讲的是渗透的过程,虽然还是有很多不懂,觉得写的不错,留下来慢慢研究: 首先把,主站入手 注册一个账号,看下上传点,等等之类的. 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名. 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及, 查下是iis6,iis5.iis7,这些都有不同的利用方法 Iis6解析漏洞 Iis5远程溢出, Iis7畸形解析 Ph

网站渗透测试原理及详细过程

网站渗透测试原理及详细过程 渗透测试(Penetration Testing)目录 零.前言一.简介二.制定实施方案三.具体操作过程四.生成报告五.测试过程中的风险及规避参考资料FAQ集 零.前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为. 这里我们提供的所有渗透测试方法均为(假设为)合法的评估服务,也就是通常所说的道德黑客行为(Ethical hacking),因此我们这里的所有读者应当都是Ethical Hackers,如果您还不是,那么我希望您到过这里后会成为他们中的