你对一个指定网入侵的时候,什么是最重要的呢?毫无疑问,那就是思路。
有了思路,会让你的渗透事半功倍,下面讲给大家介绍一些渗透的思路与方法。
当然更重要的还有自己的动手能力和对漏洞原理和相关安全工具的使用熟练程度
(一)针对网站程序,不考虑服务器。
一、查找注入,注意数据库用户权限和站库是否同服。
二、查找XSS,最近盲打很流行,不管怎样我们的目的是进入后台。
三、查找上传,一些能上传的页面,比如申请友链、会员头像、和一些敏感页面等等,注意查看验证方式是否能绕过,注意结合服务器的解析特性,比如典型的IIS6.0、Apache等。
四、查找编辑器,比较典型的ewebeditor、fckeditor等等。
五、查找phpmyadmin等管理程序,可以尝试弱口令,或者寻找其漏洞。
六、百度、谷歌搜索程序公开漏洞。
七、猜解文件,如知道某文件为admin_login.php,我们可尝试admin_add.php、admin_upload.php文件是否存在,也可以谷歌搜索site:cnseay.com inurl:edit等等,很多时候可以找到一些敏感文件,接着看是否验证权限或能否绕过验证,这像冰风说高级语法。
八、会员注册、修改、删除、评论等一切需要操作数据库的地方记得加单引号之类查看是否存在insert、update等类型注入。
九、会员或低权限管理登陆后可抓包分析,尝试修改超级管理员密码,权限提升。
十、通常有下载功能的站我们可以尝试修改下URL文件名,看能否下载站点敏感文件,如数据库配置文件等,数据库不可外连情况下可以尝试数据库密码登陆后台,也可下载上传、登陆验证等文件进行代码审计。
十一、备份文件和后门,某些主站子目录存在分站,比如www.cnseay.com/seay/,我们可
来源地址:https://blog.csdn.net/bluemoon_0/article/details/129577277
