基礎:
1)滲透思路及流程:
信息收集
漏洞掃描及利用
後門及提權內網滲透
痕跡清理(至關重要)
2)網站環境搭建(瞭解過會搭建)、Http數據包的講解:
請求包響應包數據解析
3)Googlehack的利用及擴展:
site inurl intitle AND | + “” intext
cache(未接觸過)
結合語法擴展的使用 site:xx.com intitle:xxx
信息收集(正式):
1) 四大模塊:
操作系統 windows linux的判斷
數據庫 mysql sqlserver Oracle access postsql等
搭建平臺 iis apche nginx tomat等
服務器腳本 asp php jsp aspx cgi py等
2)CDN、CMS判斷(重要):
有無採用cdn(緩存節點,加速服務器訪問速度,避免服務器訪問變慢)
CMS是否爲開源版本、個人開發版本(指紋探測、bugscaner等)
3)CDN研究(重要):
八種方法獲取使用CDN服務的真實IP地址
4)分目錄站點、分端口站點:
不同目錄、端口,不同滲透方法
端口可以掃描 目錄可以判斷
5)分域名站點及手機站點分析
分域名站點 bbs.xx.com / news.xx.com
實戰意義
手機站點:WAP
eg:m.baidu.com
6)目標後臺探測:
常用後臺
Robots.txt
工具掃描、爬行、搜索引擎
7)物理路徑探測:
注入點、執行sql語句位置
探針文件、報錯獲取、後臺獲得、IIS漏洞、搜索引擎
8)目標文件目錄探測:
字典掃描、爬行、窮舉
9)目標弱點功能探測:
會員登錄(通過註冊、資源下載、robots.txt、新聞鏈接、後臺)
10)針對管理員信息收集:
查域名對應註冊郵箱、whois查詢、網站聯繫我們、姓名
作用:製作社工字典、找後臺