新手入门进阶渗透工程师
Mr.linus 发表于2015年5月30日 18:08
学习流程
1.初步了解网站的sql注入以及sql注入的原理
sql注入分为
get注入 数字型注入
post注入 按钮事件
cookies注入 当前事件
2.初识通用cms以及getshell
dedecms
aspcms
akcms
discuz
phpweb
shopex
phpcms
科讯cms
齐博cms
亿邮cms
等等
3.初识提权以及熟练
exp提权
sa提权
root提权
无net提权
等等
这个就要多练习
4.逻辑型漏洞的挖掘
指网站的建设是有规律可循的
比如
cms逻辑
dkcms
默认admin后台
admin admin
dkcms admin
data/#dkcms5.mdb
比如逻辑挖掘二级域
www.xxx.com
二级(管理有时候自以为是 特傻逼)
test.xxx.com
admin.xxx.com
system.xxx.com
manage.xxx.com
端口逻辑
例如:www.xxx.com
找不到后台
可能存在于某端口
例如
www.xxx.com:8080
实例:
http://www.smfdc.com.cn:8080/
http://220.162.192.133:8080/
这些都是默认的
逻辑遍历漏洞分析
网站根目录就是1个服务器架设目录
C:/ D:/ E:/ F: /
分别对磁盘做了限制处理
那么这里注意的是,二级目录 与多目录下的源代码漏洞,如出现无法正常回显的源代码漏洞
如过期的模版文件,上级目录没有设置权限,那么针对上级目录解析就遍历了
这样的漏洞是很多的
通过得到遍历文件进一步刺探信息
如index../of../
index../aspx../
文件下载性读取漏洞
down.php?file=
download.asp?path=../
?dir=../
5.xss原理以及应用
xss分为
存储型 (危害最大)
反射型
首先要熟悉几个xss语句
"><script>alert("xss")</script>
<script>window.open("http://www.baidu.com")</script><
<script>alert("document.cookie")</script>
<iframe src=http://www.baidu.com></iframe>;
<div id=""></div>
<img src=1 onerror=alert(document.cookie)>
例如
http://www.cyyun.com/imanager/error_contnt.jsp?page=2&onePage=1&rfid=56752&fid=null
http://okehero.com/main/searchSong.action
6.进阶篇之大型网站漏洞挖掘
大型的网站 一般从二级域名或旁站开始
很少直接主站拿下
二级域名的挖掘 扫描 探测 信息收集
cms探测 test测试网站挖掘 (一般的大型的站点出来 测试的站点是最容易拿下的 如果拿下 窃取源码 进行进一步的渗透)
7.密码学
弱口令(admin 123456 'or'='or' 123456789 admin888)等 等 在于自己收集 经验
网站cookie记忆 ?username=" "&password=" "
利用网站COOKIS记忆功能
利用文件扩展触发的密码数据(铭文)
以下是一些关键词
inurl:/class/?password=
inurl:/php?username=&password=
inurl:/aspx?Password=
inurl:/Success.aspx?username=
inurl:/Success/?user=&pass=
8.空指针null 传参
?null&ppid=xx&
多次传参 null 可xss
从后到前检查id= 容错 可找到sql注入
9.web信息收集以及社会工程(社工妹子 妹子很单纯么 - -)
感谢妹子为我们的渗透之旅做出了不可磨灭的贡献
大型站点 购物站点
通过社工客服 获取邮箱
大型的站点 一般有什么情况 都会发邮箱里面
从邮箱-域名(后台)-管理-权限
web信息收集
我理解的是指
whois反查
二级域
旁
等
10.反逆dns获取真实ip
1.初步了解网站的sql注入以及sql注入的原理
sql注入分为
get注入 数字型注入
post注入 按钮事件
cookies注入 当前事件
2.初识通用cms以及getshell
dedecms
aspcms
akcms
discuz
phpweb
shopex
phpcms
科讯cms
齐博cms
亿邮cms
等等
3.初识提权以及熟练
exp提权
sa提权
root提权
无net提权
等等
这个就要多练习
4.逻辑型漏洞的挖掘
指网站的建设是有规律可循的
比如
cms逻辑
dkcms
默认admin后台
admin admin
dkcms admin
data/#dkcms5.mdb
比如逻辑挖掘二级域
www.xxx.com
二级(管理有时候自以为是 特傻逼)
test.xxx.com
admin.xxx.com
system.xxx.com
manage.xxx.com
端口逻辑
例如:www.xxx.com
找不到后台
可能存在于某端口
例如
www.xxx.com:8080
实例:
http://www.smfdc.com.cn:8080/
http://220.162.192.133:8080/
这些都是默认的
逻辑遍历漏洞分析
网站根目录就是1个服务器架设目录
C:/ D:/ E:/ F: /
分别对磁盘做了限制处理
那么这里注意的是,二级目录 与多目录下的源代码漏洞,如出现无法正常回显的源代码漏洞
如过期的模版文件,上级目录没有设置权限,那么针对上级目录解析就遍历了
这样的漏洞是很多的
通过得到遍历文件进一步刺探信息
如index../of../
index../aspx../
文件下载性读取漏洞
down.php?file=
download.asp?path=../
?dir=../
5.xss原理以及应用
xss分为
存储型 (危害最大)
反射型
首先要熟悉几个xss语句
"><script>alert("xss")</script>
<script>window.open("http://www.baidu.com")</script><
<script>alert("document.cookie")</script>
<iframe src=http://www.baidu.com></iframe>;
<div id=""></div>
<img src=1 onerror=alert(document.cookie)>
例如
http://www.cyyun.com/imanager/error_contnt.jsp?page=2&onePage=1&rfid=56752&fid=null
http://okehero.com/main/searchSong.action
6.进阶篇之大型网站漏洞挖掘
大型的网站 一般从二级域名或旁站开始
很少直接主站拿下
二级域名的挖掘 扫描 探测 信息收集
cms探测 test测试网站挖掘 (一般的大型的站点出来 测试的站点是最容易拿下的 如果拿下 窃取源码 进行进一步的渗透)
7.密码学
弱口令(admin 123456 'or'='or' 123456789 admin888)等 等 在于自己收集 经验
网站cookie记忆 ?username=" "&password=" "
利用网站COOKIS记忆功能
利用文件扩展触发的密码数据(铭文)
以下是一些关键词
inurl:/class/?password=
inurl:/php?username=&password=
inurl:/aspx?Password=
inurl:/Success.aspx?username=
inurl:/Success/?user=&pass=
8.空指针null 传参
?null&ppid=xx&
多次传参 null 可xss
从后到前检查id= 容错 可找到sql注入
9.web信息收集以及社会工程(社工妹子 妹子很单纯么 - -)
感谢妹子为我们的渗透之旅做出了不可磨灭的贡献
大型站点 购物站点
通过社工客服 获取邮箱
大型的站点 一般有什么情况 都会发邮箱里面
从邮箱-域名(后台)-管理-权限
web信息收集
我理解的是指
whois反查
二级域
旁
等
10.反逆dns获取真实ip
全文完
共有6740阅 / 4评我要评论
-
防风抑尘网4楼好文章,内容出神入化
-
玻璃钢格栅地板好文章,内容层次清晰
-
钢格板板凳好文章,内容欢风华丽.禁止此消息:nolinkok@163.com
-
铁路声屏障沙发好文章,内容义正词严.
发表你的评论吧返回顶部
!评论内容需包含中文