一佣蓉、信息收集
1.? ? ?域名信息:whos、后臺(tái)懂鸵、ip偏螺、旁注
2.? ? ?服務(wù)器、組件:系統(tǒng)匆光、web server(Apache套像、nginx,iis)终息、程序語(yǔ)言
3.? ? ?信息披露:info.php夺巩,物理路徑
4.? ? ?總結(jié)
二、漏洞挖掘
1.? ? ?組件(指紋)
Pandora
]2.? ? ?服務(wù)器
Metasploit
3.? ? ?應(yīng)用層
? ? ? ? 前端:xss周崭、csrf
????????Sql:數(shù)據(jù)庫(kù)類型柳譬、注入原理、讀信息续镇、寫(xiě)文件
????????越權(quán)訪問(wèn):指紋(直接進(jìn)去)noscript跳過(guò)前端驗(yàn)證美澳、ajax 沒(méi)有驗(yàn)證身份
????????目錄讀取:任意文件讀取與下載
????????文件包含
????????弱口令:社工
????????上傳漏洞:截?cái)嗝健⑿薷闹聘⒔馕雎┒?/p>
????????編輯器
? ? ? ? 爆破
三 、漏洞利用
1.目的(危害)
2.隱藏酱虎、破壞性(exp)
3.會(huì)寫(xiě)code
4.實(shí)景挖掘(xss雨膨、sql)
5.ddos社工(重啟服務(wù)器(node.js))
四、權(quán)限提升
1.前提:拿到shell(結(jié)合目的读串,未必要提權(quán))
2.執(zhí)行權(quán)限(wscript)
3.exp(系統(tǒng)漏洞利用):遠(yuǎn)程和本地
4.信息收集:配置文件聊记、賬號(hào)密碼、社工恢暖、pcanywhere
五排监、后門(mén)
1.隱蔽性
2.定期查看并更新,保證周期性
3.免殺:web層和系統(tǒng)層
六杰捂、日志清掃
1.偽裝社露、隱蔽
2.避免激警(如日志全刪)
3.win。linux機(jī)制不同分開(kāi)處理
4.根據(jù)時(shí)間段琼娘,find相關(guān)日志文件
5.嚴(yán)謹(jǐn):養(yǎng)成好習(xí)慣峭弟,嚴(yán)謹(jǐn)貫穿整個(gè)滲透過(guò)程
七、經(jīng)驗(yàn)總結(jié)
好記性不如爛筆頭脱拼。整理歸納總結(jié)分享瞒瘸。
八、常用工具
????????iis上傳漏洞利用工具
????????????????? 中國(guó)菜刀熄浓,一句話木馬情臭,isswrite桂林老兵
???????? 信息收集工具
????????????????? Nmap,站長(zhǎng)之家赌蔑,
???????? url采集工具
????????????????? url采集俯在,Layer子域名挖掘機(jī)4.2紀(jì)念版,傀儡注入點(diǎn)批量掃描工具
???????? 抓包娃惯,改包工具
????????????????? burpsuite跷乐,fiddler,wireshark
???????? sql注入掃描工具
????????????????? sqlmap趾浅,啊d愕提,明小子,穿山甲
???????? 漏洞掃描軟件
????????????????? awvs皿哨,nessus
???????? web目錄探測(cè)
????????????????? wwwscan,御劍后臺(tái)掃描
???????? 漏洞利用工具
????????????????? 號(hào)稱可以黑出屎的工具M(jìn)etasploit
