'Kali Linux實戰篇：WEB信息收集與滲透測試實戰課程'

Linux Kali Linux PHP 黑客 Bing ASP 操作系統 JSP Google 騰訊QQ 數據庫網絡爬蟲搜索引擎 Windows 腳本語言 Kali技術 2019-09-17

聲明：本頭條號【Kali技術】所有分享，僅限學習交流！請勿他用！

1、確定目標

獲得目標域名，真實ip(注意cdn)，子域名，旁站，c段。（擴大範圍更容易成功）

2、收集網站信息

whois信息，網站負責人信息。（姓名、生日、手機、qq、微信、郵箱等用於社工及製作字典）

操作系統、服務器版本、數據庫、腳本語言

3、google黑客

通過各大搜索引擎查找服務器配置錯誤造成的信息洩露，如百度、谷歌、bing等

a、“前人”遺留的後門，不想被發現的後臺入口

b、用戶信息洩露、源碼洩露、未授權訪問

c、mdb文件下載，CMS未鎖定install頁面，網站配置密碼、遠程文件包含、robots.txt

4、端口探測

nmap掃起來，有啥21、22、23、1433、3389等等之類的先來波弱口令，或者有CVE直接metasploit處理。

AD：歡迎在以下專欄，學習完整Kali Linux滲透測試實戰課程！

5、爬蟲爬網站

爬目錄，說不定有啥驚喜

6、web框架漏洞

web整體框架

a、struts2框架漏洞，直接利用

b、thinkphp任意代碼執行

後臺框架

a、siteservercms,cookie繞過，在sebug上找相關漏洞修補信息。

b、worldpress

c、ewebeditor,fckeditor編輯器上傳頁面直接訪問，根據編輯器版本，隨處可查利用信息

7、暴力破解、撞庫、弱口令

網上找找“褲子” 找找弱口令字典，找找好用的暴力破解字典，有大的機率破解成功

8、中間件配置不當

IIS寫漏洞

目錄可訪問

9、操作系統或中間件解析漏洞

apache: test.php.xxxx

IIS: test.asp:.jsp

windows: .asp. asp□

10、php的那些老毛病

../../etcpasswd 直接深入

php 引起的目錄遍歷

學習更多黑客攻防與編程好課，請點擊【瞭解更多】前往！

相關推薦

'Kali Linux實戰篇：XSS跨站腳本攻擊實戰教程'

"聲明：本頭條號【Kali技術】所有分享，僅限學習交流！請勿他用！一、課程概要本課程主要分享XSS跨站腳本攻擊實戰教程！二、內容概要XSS漏洞原理反射型挖掘存儲型挖掘三、漏洞簡介在實踐漏洞之前，筆者準備先簡單介紹一下XSS漏洞，不過XSS的相關概念介紹並不是本文的重點，因...

腳本語言 Linux Kali Linux Chrome 瀏覽器 HTML Google Firefox 技術 JavaScript 2019-09-16

'Kali Linux實戰篇：Nmap使用最全總結「珍藏」'

"聲明：本頭條號【Kali技術】所有分享，僅限學習交流！請勿他用！ 0X00 背景nmap是測試中常用的網絡探測工具，但是這回簡單的操作，一直了解不深入，現在深入的瞭解和學習一下。在文章結構上，我把平時常用的內容提前了，以便再次查閱的時候，比較方便。0X01 安裝nmap可...

Linux Kali Linux DNS XML 操作系統 GNU 技術 2019-08-31

'Kali Linux實戰篇：MSF框架利用MS10-046漏洞實現遠程控制計算機'

"聲明：本頭條號【Kali技術】所有分享，僅限學習交流！請勿他用！這次用到MS10-046這個遠程執行漏洞（Windows快捷方式LNK文件自動執行代碼漏洞攻擊）可在微軟官網瞭解此漏洞危害，附上鍊接：https://docs.microsoft.com/zh-cn/sec...

Linux Kali Linux Windows 電腦瀏覽器 Windows XP 微軟技術 2019-07-17

'kali Linux實戰篇：SickOs1.2滲透測試靶機搭建及實戰篇'

"聲明：本頭條號【Kali技術】所有分享，僅限學習交流！請勿他用！靶機下載地址:https://www.vulnhub.com/entry/sickos-12,144/一、主機發現1.netdiscover -i eth0 -r 192.168.10.0/24二、端口掃描1...

Linux Kali Linux 腳本語言 PHP 瀏覽器 OpenSSH HTML UNIX 技術防火牆數據庫 2019-07-16

淺談滲透測試實戰

0x00 前言很多時候，在看白帽子們的漏洞的時候總有一種感覺就是把web滲透簡單地理解成了發現web系統漏洞進而獲取webshell。其實，個人感覺一個完...

數據庫 Joomla! 黑客 Windows 路由器 SQL 打印機 2019-06-13

中高級滲透測試員都必須掌握的Web安全測試知識庫，速收藏！

一、XSS攻擊跨站腳本攻擊(Cross Site Scripting)，為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫...

腳本語言瀏覽器 HTML 數據庫 CSS JavaScript Flash 收藏 Wi-Fi 2019-05-26

用於黑客滲透測試的 21 個最佳 Kali Linux 工具

這裡是最好的 Kali Linux 工具列表，它們可以讓你評估 Web 服務器的安全性，並幫助你執行黑客滲透測試。-- Ankush Das（作者）如果你...

Linux Kali Linux 黑客網絡安全 Wireshark WordPress Wi-Fi Apache 電腦操作系統 GitHub 防火牆 2019-05-19

Windows版Kali，Windows滲透測試神器-pentestbox

1、pentestbox簡介Pentest Box是一款Windows平臺下預配置的便攜式開源滲透測試環境，而它也是著名黑客Kapustkiy常用的工具之...

Windows Linux 腳本語言 Git Bash 2018-11-30

跟我學技術：魅影君帶你玩轉Kali Linux安全滲透測試系統-小白篇

本文作者：凡音魅影上一篇文章中，魅影君為大家介紹了“kali linux”操作系統的強大功能，在這篇文章中將繼續進行詳細講解“Kali linux”系統的...

Linux 文章鼠標 Ubuntu 凡音魅影 2017-10-15

實戰！在linux系統中配置自己的網站(web)環境

一、安裝須知此安裝包可在linux系統上部署安裝，此安裝包包含的軟件及版本為：nginx：1.8.1apache：2.2.29、2.4.10mysql：5...

編程語言 Linux Nginx MySQL 默默視頻 2017-09-16

web安全滲透測試：DDOS、掛馬、釣魚

DDOS原理及防護在這裡，我還要小小的提示下，http協議可不止get、post還有危險的PUT、DELETE等，如果我用Delete方式進行請求，那麼請...

軟件 SQL ASP 腳本語言 Java淺析 2017-09-06

Linux的終極滲透測試命令作弊表

你有沒有學過一個新的命令，應用程序或工具，只是發現一個星期後，你正在努力記住確切的語法？當然，Linux命令行工具有幫助功能，但它們可能相當麻煩。這就是為...

Linux DNS Bash Mac 五色花 2017-09-02

黑客協會：新手黑客入門配置滲透系統Kali Linux

黑客協會：新手黑客入門配置滲透系統Kali LinuxKali Linux，簡稱Kali，是用於安全攻擊的最新Linux發行版。它是BackTrack L...

Linux 黑客文章 GRUB 黑客與編程 2017-08-26

Kali Linux中優秀Wifi滲透工具TOP 10

這篇文章要討論的是目前一個非常熱門的話題：滲透無線網絡以及如何防止無線網絡被入侵。WiFi通常都是網絡環境中的一個薄弱環節，因為WiFi信號可以在範圍內的...

Linux Wi-Fi 路由器 WPS 2017-06-20

花無涯帶你走進黑客之黑客傳說Kali Linux滲透系統

黑客傳說 - 黑客只用 LinuxKali Linux 是一個強大的測試、開發、研究、利用平臺，黑客能且會使用，但是並不能說使用了 Kali Linux ...

網絡安全黑客 Linux 信息安全 2017-06-18

kali Linux中sqlmap的實戰使用教程

前言：首先給大家先介紹一下，什麼是sqlmap工具。sqlmap是一個自動化的SQL注入工具，其主要功能是掃描，發現並利用給定的URL的SQL注入漏洞，...

SQL Linux 微軟 MySQL 2017-05-13

Kali滲透測試之被動信息收集（一）

簡述：被動信息收集也可稱為開源智能的過程，最早由美國軍方定義，後來由北大西洋公約組織對這種信息收集方式作了些規定。可以在網上找到相關規範和標準：美國軍方：...

DNS 北約 Linux 美國 2017-05-13

推薦中...