本文內容:
~方向
~信息收集
~常見漏洞
~小技巧
~論壇
~補充
建議(忠告):
滲透的核心在於挖掘漏洞
黑客的核心纔在於拿下網站(違法)
滲透測試是有尺度的,且行且珍惜
爲什麼會有這篇文章?
很多同學有一定安全能力後,不知道幹嘛?
答:去挖漏洞
爲什麼要挖漏洞?
答:增加實戰經驗,找工作的加分點
如何更好挖掘?
答:往下看!
最後忠告,不要瞎搞,人外有人,天外有天,永遠不要停止學習
零、 方向:
方向A
學習python或者其他語言,然後寫腳本批量刷
(比如採集器 + sqlmappapi調用)
方向B
學習代碼審計,挖掘別人難發現的漏洞(比如審計出0day 通殺 直接砸)
方向C
學習最新騷姿勢,各種騷姿勢玩的飛起(與時俱進,不要停止學習)
第一、信息收集:
基礎信息收集:
域名、子域名、Ip、端口、中間件、所屬資產、登陸地址、後臺地址、
是否爲CMS、業務信息
學校:
學生的身份信息(學號、身份信息)、教師的身份信息(職工號、身份證號碼)
商城:
電話號碼、訂單號、ID號、文件上傳點、分享點功能點、站內信等等
我建議大家做一張表,或者建立自己的數據庫,到時候全部塞到數據庫裏面
儘量收集多的,不一定非要收集完
第二,常見漏洞:
1,弱密碼很常見
2,sql注入 /僞靜態用sleep()
3,xss(存儲型,dom型,反射型漏洞盒子會要)
4,越權平行、垂直
5,csrf(可能會不收)
6,CMS安裝文件未刪除(http//xxx.com/install.php)
第三,小技巧:
1,一個地方同個行業可能用統一模板
2,慎用掃描器(awvs之類的)
3,持之以恆(sql注入,xss,文件上傳學完之後,上漏洞盒子榜應該不是問題)
4,挖掘src對找工作很有用
5,柿子先挑軟的捏,新手先挖掘小站,又能力了再去搞相對大點的
第四,論壇:
~先知社區
~安全客
~freebug
~烏雲,鏡像站,最少看200個實例
第五,補充:
滲透中POC、EXP、Payload與Shellcode的區別:
想象自己是一個特工,你的目標是監控一個重要的人,
有一天你懷疑目標家裏的窗子可能沒有關,於是你上前推了推,
結果推開了,這是一個POC。之後你回去了,開始準備第二天的滲透計劃,
第二天你通過同樣的漏洞滲透進了它家,仔細查看了所有的重要文件,
離開時還安裝了一個隱蔽的竊聽器,這一天你所做的就是一個EXP,
你在他家所做的就是不同的Payload,就把竊聽器當作Shellcode吧!