渗透搞基思路

能来到90,tools这种论坛的我想各位也是在装逼界有两把刷子的人,不知能否给在下个面子,来一场华山论剑!主要内容为各位“武林人士”分享一下各自独占江湖的本领(高级渗透思路)。
在下不才,先来抛砖引玉(我的思路)
1:目标站点(别人发的或者自己想测试的)
2:得到目标站点后的操作。
function 入侵(渗透){
1:很多人都会选择我认为没有必要的信息搜集,什么注册人信息,电话邮箱什么的。我个人认为这项可有可无。没有多大用。反正我在实战中搜集到的这些信息没有一点用。所以说可有可无。当然有必要的搜集:端口开放信息,web容器,cms,旁站。用到的waf,子域名,dns这些足够。所谓信息搜集无非就是为渗透这个站点做准备。
2:端口开放信息查到后,可以逐一端口测试,分站的弱口令,爆破端口(我没成功过)。
3:然后漏洞挖掘,怎么挖,我首先会用一下safe3 wvs(各位不要笑,对于大站这个工具确实不错,能爬虫,主要我用他来扫注入),这个工具挖不倒注入的话剩下的所有漏洞全部手工测试,awvs这些从来不用,说真的这些没什么用,一个集成的工具,适合那些用来做渗透报告的,但对于来说这东西没什么用。
if(扫到注入){
根据注入方式进行注入,权限高的话直接getshell或os。一般的话就拖库拖表一把梭。
}else(){
剩下的全部手工测试。
};
3:权限提升,通过以上各种手段进入后台后想办法getshell,当然不一定必须从后台getshell。
4:提权,getshell以后想
服务器的话进行提权。不过我想getshell就足够了。
5:黑客手段,提权以后首先种马。(别问我为什么)
6:内网全都搞掉----->接着内网全部中马。
7:最重要的事情:赶快跑路,你以涉嫌**********
}
不知90的各位黑阔能否分享一下各自的方法,希望是干货,什么人人都会的就不要说了,免得浪费网络资源。

忘了,还有编程,各自都学习的什么编程

大站基本都有防护,你这一扫描应该触发了告警吧

扫描注入现在长亭的 XRAY 好用,被动式扫描

另外,没有授权的渗透还是别乱动了~

这个要怎么说,闭关锁国。

搞大战从来不用漏扫,动静太大,还有,whois这些信息搜集是有用的,很多时候,拿到邮箱,社工库里查一查,密码就出来了。 存在即合理! 至于渗透方法, 固定的就哪些,怎么做,根据特定目标指定相应的计划

给你个网站的话你会怎么日

1 个赞

为什么?

因为爱情

我就喜欢爱情

你还停留在初级阶段

是的

注册人信息电话邮箱,没有多大用。
哥,这个你就错了,没多大用代表你没有重视过,这个很重要。

不就是正常的漏洞挖掘到getshell到权限提升和横向移动的流程嘛,至于水一下吗?
你不搜集whois,就是你爆破不到弱口令的原因