首页 信息安全

新手入门进阶渗透工程师

发布时间:2015年05月30日 评论数：4 阅读数：6436

学习流程

1.初步了解网站的sql注入以及sql注入的原理
sql注入分为

get注入  数字型注入
post注入  按钮事件
cookies注入 当前事件

2.初识通用cms以及getshell
dedecms
aspcms
akcms
discuz
phpweb
shopex
phpcms
科讯cms
齐博cms
亿邮cms
等等

3.初识提权以及熟练
exp提权
sa提权
root提权
无net提权
等等
这个就要多练习
 
4.逻辑型漏洞的挖掘

指网站的建设是有规律可循的

比如

cms逻辑
dkcms
默认admin后台
admin admin 
dkcms admin
data/#dkcms5.mdb

比如逻辑挖掘二级域

www.xxx.com
二级(管理有时候自以为是 特傻逼)
test.xxx.com
admin.xxx.com
system.xxx.com
manage.xxx.com

端口逻辑

例如:www.xxx.com
找不到后台
可能存在于某端口
例如
www.xxx.com:8080
实例:
http://www.smfdc.com.cn:8080/
http://220.162.192.133:8080/

这些都是默认的

逻辑遍历漏洞分析

网站根目录就是1个服务器架设目录
C:/  D:/  E:/  F: /
分别对磁盘做了限制处理

那么这里注意的是，二级目录 与多目录下的源代码漏洞，如出现无法正常回显的源代码漏洞
如过期的模版文件，上级目录没有设置权限，那么针对上级目录解析就遍历了
这样的漏洞是很多的

通过得到遍历文件进一步刺探信息

如index../of../

index../aspx../


文件下载性读取漏洞

down.php?file=

download.asp?path=../

?dir=../

5.xss原理以及应用

xss分为

存储型   (危害最大)
反射型  

首先要熟悉几个xss语句

"><script>alert("xss")</script>

<script>window.open("http://www.baidu.com")</script><

<script>alert("document.cookie")</script>

<iframe src=http://www.baidu.com></iframe>;

<div id=""></div>

<img src=1 onerror=alert(document.cookie)>

例如
http://www.cyyun.com/imanager/error_contnt.jsp?page=2&onePage=1&rfid=56752&fid=null

http://okehero.com/main/searchSong.action




6.进阶篇之大型网站漏洞挖掘

大型的网站  一般从二级域名或旁站开始

很少直接主站拿下

二级域名的挖掘 扫描  探测  信息收集  

cms探测  test测试网站挖掘 (一般的大型的站点出来 测试的站点是最容易拿下的 如果拿下  窃取源码 进行进一步的渗透)


7.密码学

弱口令(admin 123456 'or'='or' 123456789 admin888)等 等 在于自己收集  经验

网站cookie记忆   ?username=" "&password=" "  
利用网站COOKIS记忆功能
利用文件扩展触发的密码数据(铭文)

以下是一些关键词
inurl:/class/?password=
inurl:/php?username=&password=
inurl:/aspx?Password=
inurl:/Success.aspx?username=
inurl:/Success/?user=&pass=


8.空指针null 传参

?null&ppid=xx&

多次传参  null 可xss 

从后到前检查id=  容错 可找到sql注入


9.web信息收集以及社会工程(社工妹子 妹子很单纯么 - -)


感谢妹子为我们的渗透之旅做出了不可磨灭的贡献


大型站点 购物站点  

通过社工客服  获取邮箱 

大型的站点 一般有什么情况 都会发邮箱里面 

从邮箱-域名(后台)-管理-权限

web信息收集  

我理解的是指

whois反查  

二级域

旁

等

10.反逆dns获取真实ip