滲透思路全方面總結

2021-07-13 15:28:01 字數 2214 閱讀 5543

原文出處;

針對新手寫一點滲透的小思路、小技巧,主要講的是思路,技術需要時間沉澱。

一、針對**程式,不考慮伺服器。

1、查詢注入,注意資料庫使用者許可權和站庫是否同服。

2、查詢xss,最近盲打很流行,不管怎樣我們的目的是進入後台。

3、查詢上傳,一些能上傳的頁面,比如申請友鏈、會員頭像、和一些敏感頁面等等,注意檢視驗證方式是否能繞過,注意結合伺服器的解析特性,比如典型的iis6.0、阿帕奇等。

4、查詢編輯器,比較典型的ewebeditor、fckeditor等等。

5、查詢phpmyadmin等管理程式,可以嘗試弱口令,或者尋找其漏洞。

7、猜解檔案,如知道某檔案為admin_login.php,我們可嘗試admin_add.php、admin_upload.php檔案是否存在,也可以谷歌搜尋site:exehack.net inurl:edit等等,很多時候可以找到一些敏感檔案,接著看是否驗證許可權或能否繞過驗證。

9、會員或低許可權管理登陸後可抓包分析,嘗試修改超級管理員密碼,許可權提公升。

11、備份檔案和後門,某些主站子目錄存在分站,我們可以嘗試壓縮檔案是否存在,可能就是子站的原始碼。也有一些站通常老站會比較容易拿。還有就是資料庫備份、前人的後門等,具體這些目錄上的東西就要看你的字典了。

12、0day漏洞,不管是別人給你的,還是自己挖的,總之好使就行。

二、針對伺服器

1、通常先掃下伺服器開放的埠,再考慮對策。

2、比較常見的解析漏洞,比如iis6.0、阿帕奇、nginx/iis7.0(php-fpm)解析漏洞等,還有就是cer、asa之類的解析,.htaccess檔案解析配置等。

3、弱口令和everyone許可權,先掃瞄伺服器開放的埠,比如21對應的ftp、1433對應的mssql、3306對應的mysql、3389對應的遠端桌面、1521對應的oracle等等,平時可以多蒐集下字典,有時候效果也是不錯的(通常在cain嗅探的時候,經常能嗅到別人不停的掃…很蛋疼)。

4、溢位,這點要看系統補丁和伺服器使用的軟體等等,比如ftp等工具,這裡不詳解。

5、針對一些伺服器管理程式,比如tomcat、jboss等等,這種比較常見於大中型的站點伺服器。

6、iis、apache等各種漏洞,這個要平時多關注。

7、目錄瀏覽,伺服器配置不當,可直接瀏覽目錄。

三、針對人,社工

社工在滲透中通常能起到驚人的效果,主要還是利用人的弱點,博大精深,這裡不詳細討論,注意平時多看一些社工文章,學習一些思路、技巧。

四、迂迴戰術,旁註和c段

1、旁註,針對旁站,我們可以運用到上面說到的方法,這裡不多說。

2、c段,基本想到c段就會想到cain,針對c段的站點和伺服器,結合上面說的針對目標站、伺服器、人、旁站的思路,乙個道理,當然如果你的目的僅僅是黑站的話,不妨試試netfuke之類。

五、提權常用手段

1、使用系統溢位提權exp,這類在提權中最常用,使用的方法大都一致,比如比較常見的巴西烤肉、pr等等,溢位提權通常在linux上也利用的比較多,注意多收集exp。

2、第三方軟體提權,主要還是利用伺服器上安裝的第三方軟體擁有比較高的許可權,或者軟體的溢位漏洞,比如典型的mssql、mysql、serv-u等等,還有各種遠端控制軟體,比如pcanywhere、radmin這類。

3、劫持提權,說到這個,想必肯定會想到lpk.dll這類工具,有時候在蛋疼怎麼都加不上賬戶的時候,可以試試劫持shift、新增開機啟動等等思路。

4、弱口令技巧,我們可以看看有木有什麼hack、或者隱藏賬戶之類的,一般這種使用者密碼都比較簡單,可以嘗試下弱口令,還有之前說過的各種資料庫、遠端控制軟體、ftp軟體的弱口令,沒辦法的時候就去掃掃碰碰運氣吧。

5、資訊收集,注意翻下硬碟各種文件,說不定各種密碼就在裡面。在內網滲透時,資訊收集是非常重要的,記得拿下伺服器了get一下明文密碼,德國那個mimikatz不錯,還有就是域、arp……

暫時總結到這裡,滲透博大精深,不是這麼幾段字就能說清楚的,具體還是要看具體情形,隨機應變。

一定要養成在滲透過程中資訊收集的好習慣,特別是針對大中型站點,注意收集子站網域名稱、目錄、密碼等等敏感資訊,這對於我們後面的滲透非常有用,內網經常弱口令,同密碼比較多。很多時候,或許乙個主站就死在子站的乙個小漏洞上。

滲透思路全方面總結

一 針對 程式,不考慮伺服器。1 查詢注入,注意資料庫使用者許可權和站庫是否同服。2 查詢xss,最近盲打很流行,不管怎樣我們的目的是進入後台。3 查詢上傳,一些能上傳的頁面,比如申請友鏈 會員頭像 和一些敏感頁面等等,注意檢視驗證方式是否能繞過,注意結合伺服器的解析特性,比如典型的iis6.0 阿...

MT全方面總結經驗

3 電源ic和穩壓管並用 一般以電源ic作為邏輯供電電源,待邏輯部分啟動後再根據需要來驅動穩壓管輸出射頻電路供電。手機供電常見故障有不開機,大電流等,如何檢修則按照上述的工作流程進行跟蹤測量.cpu故障維修 一 cpu啟動 當相應電路得到供電工作後,cpu就應立即啟動,cpu啟動需要三個條件。1 供...

27 總部專案實施全方面總結

拓撲可以儲存到本地,然後擴大檢視,這樣才能看的更清楚。拖動到新視窗開啟即可 1 ip位址規劃總結 說明 在規劃ip位址的時候,一定要考慮好連續性,比如192.168.2.x 10.x,一般情況下配合vlan來規劃,乙個vlan乙個網段,當然具體的網段範圍可以根據專案實際的需求決定,如果是小於200的...