渗透的艺术
渗透的艺术注册人邮箱whois地址电话DNSrobots(敏感目录)Google hack后台域名信息端口nmapIP端口对应的服务msfBing查询旁注信息收集vPS 注意权限Cloudflaremail,postfix从子域入手i.links.cn(查看ip,从结果分析是否使用了CDNDNS 传送域漏洞(使用nslookup)操作系统服务器、组件(指纹)服务器web server (apache , nginx , iis)程序语言info.php信息泄露物理路径总结组件(指纹)pandora服务器metasploitXSSXSIO前端CSRFClickjacking数据库类型熟悉原理,结合手注读信息写文件指纹直接进去越权访问 Bypassnoscript跳过前端验证漏洞挖掘ajax没有验证身份应用层自录读取任意文件读取
任意文件下载文件包含远程命令执行找组件0day弱口令(结合社工)截断上传漏洞修改解析漏洞编辑器爆破自的(达到什么危害)隐藏,破坏性(exp要优美)漏洞利用要会写Code碰到需求场景,自己挖掘(xss,sql)DDOS社工(重启服务器(node.js))前提:拿到shell(结合目的性,未必就要提权)执行权限(WScript)远程EXP(系统漏洞利用)权限提升本地配置文件帐号密码信息收集pcanywhere隐藏性定期查看并更新,保证周期性后门web层免杀系统层伪装,隐藏避免激警(如把日志全删了)n、linux有不同的机制,分开处理,注意细日志清扫根据时间段,find相关日志文件养成好习惯严谨严谨要贯穿整个渗透过程Wiki整理、归纳、总结经验总结记录不能白讲,不能白做分享(你不分享,谁和你共享)输出沉淀
发表评论