渗透思路

入侵渗透hacker2015-11-11 14:10:018195A⁺A^-

1.不管三邦站，不管三邦語言，我想渗入，最想做的事事也是扫文件名，最合适一会儿扫出个发送点，立即发送shell，各位不必笑，偶尔你花好长时间搞1个站，最终发觉有一个制好的发送点，并且很容易猜中，只有这种情况产生在asp多见！

2.asp（aspx）+MSSQL先考量引入，通常的引入常有DBowner限权能够立即写shell；假如写不上，或是web与数据表分开，你就猜数剧，从控制台着手了，控制台能够发送或是改配置文件；

3.asp（aspx）+ACCESS拿shell通常只能3种方式，一要收银发送或是引入进控制台发送；二是引入进控制台改配置文件；三是引入进控制台拷贝数据表或是暴库后了解是asp或是asa数据表因此立即写一句话；

4.php+MYSQL通常是引入进控制台发送，有时候运势好点限权够高能够引入select into outfile；随后包括，分当地与无线，无线包括在高板本php是失当挺的，因此想方法当地上传照片文档或是提到log里；随后php系统某人未公开的木马病毒，好运气能够立即写shell。

5.jsp+MYSQL运用数据表拿限权层面基础同php，并且jsp的发送基础非常少查验文件后缀，因此要是有引入点与控制台，拿shell相等于的易于。jsp+ORACLE的站我遇到的很少，遇到的都是猜到登录名与PIN码从控制台着手的。

6.不管三邦大站，主站通常都很安会（否则早别人玩了），因此通常从二级域名着手，猜到主站的一些登录名与PIN码或是搞到主站的源码，或是旁注获得同网段虚拟主机后cain或arp。

7.通常的大站非常少有效制好的CMS的，因此当你荣幸寻找源代码，你呢就发了，引入木马病毒啊，发送木马病毒啊，写文档木马病毒啊，都把握在你手上。多看一下这些大站新出去的检测分站名，这些站还要检测中，能够很更好拿到。

8.发送有一个文件夹名称断开，这包含2个层面，一要00断开，二是长文件夹名称断开（以前运用这一搞下hw）；随后许多写文档的地区，能够00，屡试不爽。发送别忘记.asp（这样的话.asa，.cer，.cdx能够啦）文件名的用途。

9.php站不管windows還是linux，常有magic_quotes_gpc的难题，magic_quotes_gpc为on的当时，在server函数引入的当时還是能够select into outfile，2019年我搞过某未开源cms也是这一状况，通常状况下以on你就考量写文档了，只有有这一限权别忘记读文档源代码，由于load_file的叁数是能够编号的。

10.猜文件名或是文档在侵入中十分必需，猜不上文件名的当时别忘记google（baidu太烂，google很全），因此你能考量看站名下的robot.txt或是robots.txt，会有开心。

11.道具的应用很关键，侵入以前用WVS扫扫会有利于侵入；引入道具尽管许多，但不一定都好使，如今的硬软防火墙、防引入愈来愈利害，当时我也别粗心，多手功有利于你成才。

12.碰到过顶级监视器么，碰到别的防post的防火墙么，偶尔一段话进去了都没法传大马，当时，你先学学编号，学学转换绕开。

13.想搞通常的小站，忘记查询这一小站的著作权，找做这一站的企业，随后从这一企业做的别的站着手，获得源代码再回首搞，曾经的我根据这一方式拿到某著名药业的企业站。

14.旁注的构思永遠只有时，碰到dbowner的引入，能够很舒适写shell到你必须的站，省得不便的提权了；运气差，循规蹈矩拿shell提权获得你需要。

15.永遠别忘了社会工程学，运用社工把自身当做1个三邦也不容易的人，从某人工作员的qq，身份正，电子邮件这些着手，或许偶尔将会会有生亡；另一个别忘了admin,admin；test,test；123456,123456这类简易的试着，这样的话，你还可以暴力破解。

16.别忽略XSS，别忽略cookie，XSS能够偷cookie，更有指导意见用途，自身学好理解；cookie能够仿冒登录，cookie能够引入，cookie引入能够绕绝大部分的防火墙。

17.平常搞站乐乐收集文件名啊，源代码啊，道具啊，丰富自身的“装备”库；最合适把自身的侵入流程记下来，或是过后教案下，我通常全是记在txt里，另一个要保证触类旁通。

18.多學習，kindel源代码，kindel公布出来的0day，角本是侵入的条件，而没有道具，用到道具会装B你没到初学。

最终劝告各位没事儿改丈人主页的装B者，出来混，终究会是要还的，别等进了局子再追悔莫及。也有一些，你是我搞N多站，没挂过1个马，置于许多挂马的人，我也不知道该说三邦，由于大伙儿都喜爱钱，可是還是少言出吧。

侵入的当时构思是很灵便的，要是不呆板，总有这条使自身完成的路。

也有不必抱着功利心去拿站，做安会的人靠持续拿站提高自己的工艺与经历，还可以把自身的商品做的更强；倘若急于求成或是以便三邦权益有限责任公司天下苍生不晓有因果，因果何曾饶过谁！

点击这里复制本文地址以上内容由黑资讯整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！

上一篇：工具科普：如何使用WPScan辅助渗透WordPress网站

下一篇：Linux Kernel 'fs/pipe.c'多个本地内存破坏漏洞(CVE-2015-1805)

5条评论

泪灼孤央2022-05-30 00:08:01
假如写不上，或是web与数据表分开，你就猜数剧，从控制台着手了，控制台能够发送或是改配置文件；3.asp（aspx）+ACCESS拿shell通常只能3种方式，一要收银发送或是引入进控制台

孤央俛就2022-05-30 01:49:53
上，或是web与数据表分开，你就猜数剧，从控制台着手了，控制台能够发送或是改配置文件；3.asp（aspx）+ACCESS拿shell通常只能3种方式，一要收银发送或是引入进控制台发送；二是引

惑心鸽屿2022-05-29 22:25:02
地与无线，无线包括在高板本php是失当挺的，因此想方法当地上传照片文档或是提到log里；随后php系统某人未公开的木马病毒，好运气能够立即写shell。5.jsp

离鸢叙詓2022-05-29 18:47:35
名的当时别忘记google（baidu太烂，google很全），因此你能考量看站名下的robot.txt或是robots.txt，会有开心。11.道具的应用很关键，侵入以前用WVS扫扫会有利于侵入；引入道具尽管许多，但不一定都好使，如今的硬软防火墙、防引入愈来愈利害，当时我也别

听弧好倦2022-05-29 23:30:41
言出吧。侵入的当时构思是很灵便的，要是不呆板，总有这条使自身完成的路。也有不必抱着功利心去拿站，做安会的人靠持续拿站提高自己的工艺与经历，还可以把自身的商品做的更强；倘若急于求成或是以便三邦权益有限责任公司天下苍生不晓有因果，因果何曾饶过谁！

发表评论

渗透思路

相关文章