感谢您的支持,我们会继续努力的!

潍坊谷尼软件技术服务有限公司 潍坊谷尼软件技术服务有限公司

2021-02-01
渗透笔记-常用入侵步骤

当前位置:首页 > 资讯 > 网络安全 > 渗透笔记-常用入侵步骤

渗透笔记-常用入侵步骤

发布日期:2021-02-01 11:40:05

游览量:85

作者:谷尼软件



主站入手
 扫端口:nmap nessus等等
 注册一个账号,看下上传点,等等之类的
 用google找下注入点,格式是
 Site:XXX.com inurl:asp|php|aspx|jsp
 最好不要带 www,因为不带的话可以检测二级域名。
 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,
 查下是iis6,iis5.iis7,这些都有不同的利用方法
 Iis6解析漏洞
 Iis5最近出了一个远程溢出,
 Iis7畸形解析
 Phpmyadmin
 万能密码:'or'='or'等等
 等等。
 每个站都有每个站的不同利用方法,自己渗透多点站可以多总结点经验。
 还有用google扫后台
 找url连接:
 site:xxx.com inurl:admin
 site:xxx.com inurl:login  
 site:xxx.com inurl:manage
 site:xxx.com inurl:member
 site:xxx.com inurl:user
 site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms;
 找文本内容:
 site:xxx.com intext:usernaem
 site:xxx.com intext:password
 ssite:xxx.com intext:userid
 site:xxx.com intext:admin|login|uid|userid|manage|system|password|username|user
 site:xxx.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
 找标题:
 site:xxxcom  intitle:管理|后台|登陆|
 site:xxx.com intext:验证码
 
旁注,旁注就是渗透同一个服务器内的站,然后提权,
 提权通常先看看开了那些端口,比如1433.3306.3389.43958等等,
 然后看看w.s组建开了没,如果开了w.s组建就可以在asp里面执行cmd.
 Aspx的权限比较大,所以可以不需要w.s组建.
 Jsp的权限就是sys
 放0day上去提,iis6.exe pr.exe 巴西烤肉 debug.exe pr.exe等等。
 星外和万网是重点
 星外的一般都是读iis.vbs
 万网我也在纠结。
 
找到注入点如果知道自己手工注入不行的,就放到注入工具,几个不错的:
 Sqlmap,pangolin,Havij,这些都不错的,在windows下就用pangolin和havij吧.
 
注入点一般都是php,asp,aspx,jsp格式。
 然后扫描弱口令,扫FTP,mysql,mssql,等等。
 有个工具叫做hscan.exe这个不错,专门扫描的。
 
C段呢,
 主要也是渗透提权,然后进服务
 
用cain进行嗅探或者arp劫持,
 内网渗透其实很复杂,
 一般都是用cain进行嗅探
 然后发现没数据可以使用幻境网盾来限制网速,让cain的发包快过防火墙。
 Netfuke是arp劫持的利器,主要是netfuke默认的发包比cain快
 Cain也可以劫持,有一种叫做双向劫持,这个比较好。
 
Linux内网渗透呢,我还没有研究很。
 通常就是smb,metasploit.
 Smb就是共享,常用的吧。
 Metasploit是看对方没有打什么漏洞,然后进行利用。
 Linux也可以sniff,所以呢,这些都要会,
 首先应该用自己的虚拟机进行测试吧,
 一个linux一个windows,自行测试。
 
Linux的命令需要背,就像一开始用windows一样,
 我现在使用Backtrack5,感觉不错,大家可以试下,那么sqlmap什么whatweb,metasploit都在里面。

潍坊谷尼软件技术服务有限公司17年行业经验、服务企业5000家,知名企业近160家。谷尼信天翁是山东网站制作机构,是山东企业"互联网+";"移动营销"品牌。执行供给侧改革的网络企业。咨询热线:13188831521
TAG标签:
未注明作者或来源均属原创文章,转载请注明:转自 谷尼软件

推荐