基础:
1)渗透思路及流程:
信息收集
漏洞扫描及利用
后门及提权内网渗透
痕迹清理(至关重要)
2)网站环境搭建(了解过会搭建)、Http数据包的讲解:
请求包响应包数据解析
3)Googlehack的利用及扩展:
site inurl intitle AND | + “” intext
cache(未接触过)
结合语法扩展的使用 site:xx.com intitle:xxx
信息收集(正式):
1) 四大模块:
操作系统 windows linux的判断
数据库 mysql sqlserver Oracle access postsql等
搭建平台 iis apche nginx tomat等
服务器脚本 asp php jsp aspx cgi py等
2)CDN、CMS判断(重要):
有无采用cdn(缓存节点,加速服务器访问速度,避免服务器访问变慢)
CMS是否为开源版本、个人开发版本(指纹探测、bugscaner等)
3)CDN研究(重要):
八种方法获取使用CDN服务的真实IP地址
4)分目录站点、分端口站点:
不同目录、端口,不同渗透方法
端口可以扫描 目录可以判断
5)分域名站点及手机站点分析
分域名站点 bbs.xx.com / news.xx.com
实战意义
手机站点:WAP
eg:m.baidu.com
6)目标后台探测:
常用后台
Robots.txt
工具扫描、爬行、搜索引擎
7)物理路径探测:
注入点、执行sql语句位置
探针文件、报错获取、后台获得、IIS漏洞、搜索引擎
8)目标文件目录探测:
字典扫描、爬行、穷举
9)目标弱点功能探测:
会员登录(通过注册、资源下载、robots.txt、新闻链接、后台)
10)针对管理员信息收集:
查域名对应注册邮箱、whois查询、网站联系我们、姓名
作用:制作社工字典、找后台
