经过三个月的学习,今天与大家分享一下网站渗透的思路
一、首先呢需要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等
二、1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5.观察管理员常逛哪些非大众性网站,看看有什么东西
三、1:查找网上已曝光的程序漏洞并对其渗透2:如果开源,还能下载相对应的源码进行代码审计。
3.搜索敏感文件、目录扫描
四、查找常见的网站服务器容器。比如IIS、Apache、nginx、Lighttpd、Tomcat
五、注入点及漏洞比如:1.手动测试查看有哪些漏洞2.看其是否有注入点3.使用工具及漏洞测试平台测试这个有哪些漏洞可利用
六、突破上传检测,简单来说就是绕过安全检测,比如绕过安全狗之类的
七、在网上搜索编辑器的名称版本,然后在网上搜索公开的漏洞进行测试
八、上传大马后访问乱码在浏览器中改编码。
可以直接用这个防注入系统拿到shell,在URL里面直接提交一句话,这样网站就把你的一句话也记录进数据库文件了 这个时候可以尝试寻找网站的配置文件 直接上菜刀链接。
十、发现上传路径并返回txt下载地址下载漏洞,在file=后面 尝试输入index.php下载他的首页文件 然后在首页文件里继续查找其他网站的配置文件 可以找出网站的数据库密码和数据库的地址。
十、若根目录下存在/abc/目录 并且此目录下存在编辑器和admin目录,直接在网站二级目录/abc/下用awvs等扫描软件扫描敏感文件及目录。
可能有许多没说到的,欢迎大家指导批评
领取专属 10元无门槛券
私享最新 技术干货