网站渗透思路全方面总结

对于新手写一些渗入的小构思、小窍门，关键讲的是构思，全部不容易太详尽。

常常逛某些好的搏客或是门户站，努力出来，每日学一些构思，你能积淀到许多物品，记牢：工艺必须時间沉定。

（一）对于网站源代码，不考量虚拟主机。

一、搜索引入，留意数据表客户限权和站库是不是同服。

二、搜索XSS，近期盲打很时兴，无论如何人们的目地是进到控制台。

三、搜索发送，某些能发送的网页，例如申报友情链接、会员头像、和某些灵敏网页这些，留意查询认证方法是不是能绕开，留意融合虚拟主机的分析特点，例如关键的IIS6.0、阿帕奇等。

四、搜索编辑器，较为关键的ewebeditor、fckeditor这些。

五、搜索phpmyadmin等管理程序，能够试着弱口今，或是找寻其木马病毒。

六、360搜索、谷歌搜索系统公布木马病毒。

七、猜解文档，如了解某文档为admin_login.php,人们可试着admin_add.php、admin_upload.php文件是不是存有，还可以谷歌搜索site:exehack.net inurl:edit这些，许多当时能够寻找某些灵敏文档，接着看是不是认证限权或可否绕开认证。

八、会员登陆、改动、删掉、评价等任何必须使用数据表的地区忘记加单引号这类查询是不是存有insert、update等种类引入。

九、vip或低管理权限登录后可抓包剖析，试着改动超级管理员PIN码，限权提高。

十、一般有下载作用的站人们能够试着改动下URL文件夹名称，看可否下載站名灵敏文档，如数据表配置文件等，数据表不能外连状况下能够试着数据表PIN码登录控制台，也可下載发送、登录认证等文档开展编码内审。

十一、备份数据和侧门，一些主站根目录存有子站，例如www.myhack58.com/software，人们能够试着www.myhack58.com/software.zip/zip等压缩文件是不是存有，将会也是子站的源代码。也是某些站相近那样www.myhack58.com/old/，通常全是之前的老站，一般老站会比较容易拿。

也有也是数据库备份、先人的侧门等，实际这种文件名上的物品就要看你的词典了。

十二、0day木马病毒，无论是他人让你的，還是自身挖的，换句话说好使就行。

第十五、。。。

（二）对于虚拟主机

一、一般先扫下虚拟主机開放的网关，再考量防范措施。

二、较为普遍的分析木马病毒，例如IIS6.0、阿帕奇、nginx/IIS7.0(php-fpm)分析木马病毒等，也有也是cer、asa这类的分析，.htaccess文档分析配备等。

三、弱口今和everyone限权，先扫面虚拟主机開放的网关，例如21相匹配的FTP、1433相匹配的MSSQL、3306相匹配的MYSQL、3389相匹配的远程桌面、1521相匹配的Oracle这些，平常能够多收集下词典，偶尔作用都是非常好的(一般在cain嗅探的当时，常常能闻到他人不断的扫…很蛋疼)。

四、上溢，其实需看漏洞补丁和虚拟主机应用的手机app这些，例如FTP等道具，这儿不详细说明。

五、对于某些虚拟主机管理程序，例如tomcat、jboss这些，这类较为多见于大中小型的站名虚拟主机。

六、IIS、apache等各类木马病毒，这一要平常多关心。

七、文件名预览，服务器的配置不善，可立即预览文件名。

八、分享…

九、。。。

（三）对于人，社工

社工在渗入中一般能具有令人震惊的作用，关键還是运用人的弱点，源远流长，这儿不详尽探讨，留意平常kindel某些社工稿子，學習某些构思、方法。

（四）迂回战术，旁注和C段

一、旁注，对于旁站，人们能够应用到上边说到的方式，这儿很少说。

二、C段，基础想起C段就会想起cain，对于C段的站名和虚拟主机，融合上边说的对于目标站、虚拟主机、人、旁站的构思，1个事理，这样的话当你的目地只是是黑站得话，暂且试一下NetFuke这类。

三、…

（五）提权常见方式

一、应用体系上溢提权EXP，这种在提权中最常见，应用的方式大多数相同，例如较为普遍的巴西烤肉、pr这些，上溢提权一般在Linux上也运用的较为多，留意多搜集EXP。

二、第三方应用提权，关键還是运用服务器上安装的第三方应用有着较为高的限权，或是手机app的上溢木马病毒，例如关键的mssql、mysql、serv-u这些，也有各类远程控制软件，例如pcanywhere、Radmin这种。

三、挟持提权，说到这一，说不定显然会想起lpk.dll这种道具，偶尔在蛋疼如何都加不上帐户的当时，能够试一下挟持shift、加上开机运行这些构思。

四、弱口今方法，人们能够看一下有没有哪些hack、或是掩藏帐户这类的，通常这类客户PIN码都非常简单，能够试着下弱口今，也有以前说过的各类数据表、远程控制软件、FTP手机app的弱口今，没法的当时就要扫扫碰碰运气吧。

五、消息搜集，留意翻下固态盘各类word表格，或许各类PIN码就在里边。其他网渗入时，消息搜集是十分关键的，忘记拿到虚拟主机了GET一会儿明文密码，法国哪个mimikatz非常好，也有也是域、ARP。。。好像扯多偏题了。

六、社工…很少说。

临时小结到这儿，渗入源远流长，没有那么几段字就能说清晰的，实际還是需看实际情况，灵活应变。

必须要培养在渗入流程中消息搜集的良好的习惯，非常是对于大中小型站名，留意搜集子站域名、文件名、PIN码这些灵敏消息，这针对人们后边的渗入十分有效，内部网常常弱口今，同PIN码较为多。许多当时，也许1个主站就死在子站的1个小木马病毒上。