'Kali Linux實戰篇:WEB信息收集與滲透測試實戰課程'
"
聲明:本頭條號【Kali技術】所有分享,僅限學習交流!請勿他用!
"
"
聲明:本頭條號【Kali技術】所有分享,僅限學習交流!請勿他用!
1、確定目標
獲得目標域名,真實ip(注意cdn),子域名,旁站,c段。(擴大範圍更容易成功)
2、收集網站信息
whois信息,網站負責人信息。(姓名、生日、手機、qq、微信、郵箱等用於社工及製作字典)
操作系統、服務器版本、數據庫、腳本語言
3、google黑客
通過各大搜索引擎查找服務器配置錯誤造成的信息洩露,如百度、谷歌、bing等
a、“前人”遺留的後門,不想被發現的後臺入口
b、用戶信息洩露、源碼洩露、未授權訪問
c、mdb文件下載,CMS未鎖定install頁面,網站配置密碼、遠程文件包含、robots.txt
4、端口探測
nmap掃起來,有啥21、22、23、1433、3389等等之類的先來波弱口令,或者有CVE直接metasploit處理。
AD:歡迎在以下專欄,學習完整Kali Linux滲透測試實戰課程!
5、爬蟲爬網站
爬目錄,說不定有啥驚喜
6、web框架漏洞
web整體框架
a、struts2框架漏洞,直接利用
b、thinkphp任意代碼執行
後臺框架
a、siteservercms,cookie繞過,在sebug上找相關漏洞修補信息。
b、worldpress
c、ewebeditor,fckeditor編輯器上傳頁面直接訪問,根據編輯器版本,隨處可查利用信息
7、暴力破解、撞庫、弱口令
網上找找“褲子” 找找弱口令字典,找找好用的暴力破解字典,有大的機率破解成功
8、中間件配置不當
IIS寫漏洞
目錄可訪問
9、操作系統或中間件解析漏洞
apache: test.php.xxxx
IIS: test.asp:.jsp
windows: .asp. asp□
10、php的那些老毛病
../../etcpasswd 直接深入
php 引起的目錄遍歷
學習更多黑客攻防與編程好課,請點擊【瞭解更多】前往!
相關推薦
推薦中...