欢迎来到天天文库
浏览记录
ID:20434605
大小:62.50 KB
页数:9页
时间:2018-10-13
《【精品】入侵web的一些经验+博主补充》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、【精品】入侵web的一些经验+博主补充PS:思路是天马行空的,最重要的是要得到和学习到东西。一旦有了一个自己的攻击流程,任何的渗透都会相对不会浮乱。转自90secswordinfo ****************************************收集信息篇**************************看站点 www.xxx.com拿shell的方法太多了 主要是提权和入侵思路踩点 PING命令ping系统 TTL=32 9X/ME TTL=64
2、 LINUX TTL=128 2000X/XP TTL=255 UNIX1.对域名、ip、注册信息、同ip多网站的踩点 ip138 ip ip866 注册信息 收录打开http://whois.chinaz.com/Default.aspx是什么类型的 asp还是php 还jsp 看能不能直接找到后台 右击看下图片路径 猜站点后台根目录 有时候还可以看出是什么上传直接后台上传(像这种 htt
3、p://www.xxx.com/uploadfile/ 等等)还是编辑器上传(像这种 http://www.xxx.com/admin/uploadfile/ 等等)有时候直接暴露eweb试试注入 啊D配合google批量搜索 site:xxx.cominurl:asp?id= 试试找编辑器 google搜索 site:xxx.cominurl:ewebeditor 类似的还有 editor/ewebedit/FCKeditor/cuteeditor/syWebEditor/fc
4、k/eweb/还可以通过搜索 site:xxx.cominurl:/upload/upfile/Uploads/Upfiles/Uploadfile/filemanager/Uploadfile08/Uploadfile12/*+Uploads/Files还有试试上传漏洞 有时候不需要可以可以上传自己抓包改包或者修改上传路径欺骗上传自己猜一下后台http://www.***.com/admin还可以手动试试/login/manage/manager/admin_login/login_admin/system/ma
5、ster/boss利用google找后台:site:xxx.cominurl:admin类似的还有 inurl:login/admin/manage/manager/admin_login/login_admin/system/boss/mastersite:www.***.comintext:管理
6、后台
7、登陆
8、用户名
9、密码
10、验证码
11、系统
12、帐号
13、manage
14、admin
15、login
16、systemsite:www.***.comintitle:管理
17、后台
18、登陆
19、 通过google找重要文件 sit
20、e:xxx.cominurl:robots.txt 这个也可能找得到后台site:xxx.cominurl:robots.txtsite:xxx.comfiletype:mdbsite:xxx.comfiletype:inisite:xxx.cominurl:txtsite:xxx.com filetype:.baksite:xxx.comfiletype:asmx inurl:webservices
21、webservice
22、service
23、servicessite:xxx.comfiletype:p
24、hpsite:xxx.comfiletype:asp 博主点评:上面讲述了googlehack的常用方法,主要目的是为了收集信息。 我补充一点关于bing搜索有关的:新手朋友们常常会遇到旁站很多的,这个时候最好拿aspx下手而bing搜索的强大就能体现了。搜索旁站是否支持aspxip:xxx.xxx.xxx.xxxaspx同理你也可以构造类似的语句。利用工具扫网站检测注入、xss、目录 还有可能扫到别人的shell试试扫注入 jsky/wvs/awvs 试试扫目录 wwwscan/j
25、sky/wvs/awvs 查看铭感目录试试扫XSS wwwscan/jsky/wvs/awvs 通过xss掉网站账号 如果扫到别人的shell 先利用社会工程学猜根据shell的名字shell登陆信息 还不行用爆破工具去爆破 webshell爆破软件、不然溯雪也可以在找其他的方法入侵还是无法入侵给大家一条建议;实在拿不下
此文档下载收益归作者所有
