-
1 # python駭客愛好者
-
2 # 丁牛科技
滲透思路的話,有很多思路。可能你腦瓜子好,一下子就蹦出來很多個操作。
1、簡單的滲透思路,就是先掃描有沒有備份檔案。或者說有沒有一些資訊洩漏的漏洞
平時常見的資訊洩漏有 svn洩漏、git資訊洩漏、ds資訊洩漏等。如果說網站存在這幾個漏洞,那麼你可以把整站的原始碼下載下來。利用你所學,來審計這網站的原始碼。從而發現漏洞,進行下一步。
2、掃描子域名。有些子域名中,可能會出現上面說的資訊洩漏,所以子域名也不要放過,能榨乾就榨乾這最後的利用價值。一般的企業都會把自己的管理系統,辦公系統等,都會放到子域名下邊。所以子域名必須得掃描。
3、後臺撞庫。後臺撞庫呢,其實這也是要看你字典肛不肛,肛的話,很快就能爆出來賬號密碼。名字的話,個人推薦的是全國top500的名字拼音。因為很多後臺,都是用自己的名字設定賬號的。如果說,不是用自己名字命名的賬號的話,這時候你就要摸清楚,他後臺賬戶大概是什麼型別的了。比如,他們是利用工號進行登入如0000001,那麼可以生成一個0000001~0010000的字典,在配合你手裡強無敵的字典,進行爆破。
3、0day。0day的話這需要平常自己去收集,如果說你覺得網上的0day可能太多人掌握了。你完全可以自己去審計多點cms。一般大牛手裡都有上百個0day。0day有什麼用呢?用處很大,比如,我有個xxxcms的0day。我正好要滲透這個站點,發現他是xxxcms的。那我可以直接用手裡的0day進行getshell。
4、XSS。 XSS真的有很多很多利用方法,XSS分為兩種,一種反射XSS,一種儲存XSS。反射XSS一般是指在url里加入xss程式碼,進行彈窗。一般這種的,只能打自己。或者說把url變成短域名,傳送給別人,這樣才能觸發。因為不縮短域名的話,別人一眼就看得出來有問題。
儲存XSS呢,危害很大,可以進行釣魚,可以悄無聲息的進行盜取cookie,也可以偽造成釣魚連結。
回覆列表
大型網站一般從正面攻擊是不太可能了,首先要對這個公司進行系統的調研,前期的資訊收集是很重要的,不光要收集企業的郵箱,域名,一些常規的資訊,還要收集一些企業下屬機構,第三方合作伙伴,如果企業網站搞不定的時候可以透過他們下手,因為業務上有來往,所以很有可能有部分內網在一起,如果你可以找到企業的真實ip段就更爽了,搞定直接就是dmz ,如果這些資訊都沒有,正面攻擊又不可以的話,你可以根據收集來的郵箱進行調研,第一種方法就是企業員工是否訪問一些同行業的論壇,搞定論壇在論壇上掛一些xss探針,抓到員工的資訊,分析員工個人機配置情況,根據這些分析一下企業內部員工安全意識如何,這些資訊調研好的話可以發郵件掛馬,手機手打,說的不好別介意啊,個人的一些理解,我平時也是這麼搞得。