最新文章:

首页 信息安全

新手入门进阶渗透工程师

发布时间:2015年05月30日 评论数:4 阅读数:1729

    学习流程

    1.初步了解网站的sql注入以及sql注入的原理
    sql注入分为

    get注入  数字型注入
    post注入  按钮事件
    cookies注入 当前事件

    2.初识通用cms以及getshell
    dedecms
    aspcms
    akcms
    discuz
    phpweb
    shopex
    phpcms
    科讯cms
    齐博cms
    亿邮cms
    等等

    3.初识提权以及熟练
    exp提权
    sa提权
    root提权
    无net提权
    等等
    这个就要多练习
     
    4.逻辑型漏洞的挖掘

    指网站的建设是有规律可循的

    比如

    cms逻辑
    dkcms
    默认admin后台
    admin admin 
    dkcms admin
    data/#dkcms5.mdb

    比如逻辑挖掘二级域

    www.xxx.com
    二级(管理有时候自以为是 特傻逼)
    test.xxx.com
    admin.xxx.com
    system.xxx.com
    manage.xxx.com

    端口逻辑

    例如:www.xxx.com
    找不到后台
    可能存在于某端口
    例如
    www.xxx.com:8080
    实例:
    http://www.smfdc.com.cn:8080/
    http://220.162.192.133:8080/

    这些都是默认的

    逻辑遍历漏洞分析

    网站根目录就是1个服务器架设目录
    C:/  D:/  E:/  F: /
    分别对磁盘做了限制处理

    那么这里注意的是,二级目录 与多目录下的源代码漏洞,如出现无法正常回显的源代码漏洞
    如过期的模版文件,上级目录没有设置权限,那么针对上级目录解析就遍历了
    这样的漏洞是很多的

    通过得到遍历文件进一步刺探信息

    如index../of../

    index../aspx../


    文件下载性读取漏洞

    down.php?file=

    download.asp?path=../

    ?dir=../

    5.xss原理以及应用

    xss分为

    存储型   (危害最大)
    反射型  

    首先要熟悉几个xss语句

    "><script>alert("xss")</script>

    <script>window.open("http://www.baidu.com")</script><

    <script>alert("document.cookie")</script>

    <iframe src=http://www.baidu.com></iframe>;

    <div id=""></div>

    <img src=1 onerror=alert(document.cookie)>

    例如
    http://www.cyyun.com/imanager/error_contnt.jsp?page=2&onePage=1&rfid=56752&fid=null

    http://okehero.com/main/searchSong.action




    6.进阶篇之大型网站漏洞挖掘

    大型的网站  一般从二级域名或旁站开始

    很少直接主站拿下

    二级域名的挖掘 扫描  探测  信息收集  

    cms探测  test测试网站挖掘 (一般的大型的站点出来 测试的站点是最容易拿下的 如果拿下  窃取源码 进行进一步的渗透)


    7.密码学

    弱口令(admin 123456 'or'='or' 123456789 admin888)等 等 在于自己收集  经验

    网站cookie记忆   ?username=" "&password=" "  
    利用网站COOKIS记忆功能
    利用文件扩展触发的密码数据(铭文)

    以下是一些关键词
    inurl:/class/?password=
    inurl:/php?username=&password=
    inurl:/aspx?Password=
    inurl:/Success.aspx?username=
    inurl:/Success/?user=&pass=


    8.空指针null 传参

    ?null&ppid=xx&

    多次传参  null 可xss 

    从后到前检查id=  容错 可找到sql注入


    9.web信息收集以及社会工程(社工妹子 妹子很单纯么 - -)


    感谢妹子为我们的渗透之旅做出了不可磨灭的贡献


    大型站点 购物站点  

    通过社工客服  获取邮箱 

    大型的站点 一般有什么情况 都会发邮箱里面 

    从邮箱-域名(后台)-管理-权限

    web信息收集  

    我理解的是指

    whois反查  

    二级域





    10.反逆dns获取真实ip
二维码加载中...
本文作者:Mr.linus      文章标题: 新手入门进阶渗透工程师
本文地址:http://www.90qj.com/146  百度暂未收录本文
版权声明:若无注明,本文皆为“挨踢 Blog”原创,转载请保留文章出处。
挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
防风抑尘网
防风抑尘网2017-04-10 21:20回复
#4
好文章,内容出神入化
玻璃钢格栅
玻璃钢格栅2017-04-05 21:32回复
#3
好文章,内容层次清晰
钢格板
钢格板2017-04-01 20:21回复
#2
好文章,内容欢风华丽.禁止此消息:nolinkok@163.com
铁路声屏障
铁路声屏障2017-04-01 03:55回复
#1
好文章,内容义正词严.