渗透的艺术
2015-06-12 12:38:38 0 举报AI智能生成
渗透的艺术
作者其他创作
大纲/内容
信息收集
域名信息
Whois
注册人
邮箱
地址
电话
DNS
Google hack
robots(敏感目录)
后台
IP
端口 nmap
端口对应服务 msf
旁注
Bing查询
VPS 注意权限
CDN
Cloudflare
从子域名入手
mali,postfix
i.links.cn(查看IP,从结果分析是否使用了CDN)
DNS 传送域漏洞(使用nslookup)
服务器、组件(指纹)
服务器
操作系统
web server(apache,nginx,iis)
程序语言
信息泄漏
info.php
物理路径
总结
漏洞挖掘
组件(指纹)
pandora
服务器
metasploit
应用层
前端
XSS
XSIO
CSRF
Clickjacking
SQL
数据库类型
熟悉原理,结合手法
读信息
写文件
越权访问 Bypass
指纹 直接进入
noscript 跳过前端验证
ajax 没有验证身份
目录读取
任意文件读取
任意文件下载
文件包含
远程命令执行
找组件0day
弱口令 (结合社工)
上传漏洞
截断
修改
解析漏洞
编辑器
爆破
漏洞利用
目的(达到什么危害)
隐藏、破坏性(exp要优美)
要会写Code
碰到需求场景,自己挖掘(xss,sql)
DDOS社工(重启服务器(node.js))
权限提升
前提:拿到shell(结合目的性,未必就要提权)
执行权限(WScript)
EXP (系统漏洞利用)
远程
本地
信息收集
配置文件
账号密码
pcanywhere
社工
后门
隐藏性
定期查看并更新,保证周期性
免杀
web层
系统层
日志清除
伪装,隐藏
避免激警(如把日志全删了)
win、linux有不同的机制,分开处理,注意细节
根据时间段,find相关日志文件
严谨
养成好习惯
严谨要贯穿整个渗透过程
经验总结
Wiki
整理、归纳、总结
不能白讲,不能白做
记录
分享 (你不分享,谁和你分享)
输出沉淀
0 条评论
下一页
