渗透思路
1.不管 三邦站,不管 三邦語言,我想渗入,最想做的事事也是扫文件名,最合适一会儿扫出个发送点,立即发送shell,各位不必笑,偶尔你花好长时间搞1个站,最终发觉有一个制好的发送点,并且很容易猜中,只有这种情况产生在asp多见!
2.asp(aspx)+MSSQL先考量引入,通常的引入常有DBowner限权能够立即写shell;假如写不上,或是web与数据表分开,你就猜数剧,从控制台着手了,控制台能够发送或是改配置文件;
3.asp(aspx)+ACCESS拿shell通常只能3种方式,一要收银发送或是引入进控制台发送;二是引入进控制台改配置文件;三是引入进控制台拷贝数据表或是暴库后了解是asp或是asa数据表因此立即写一句话;
4.php+MYSQL通常是引入进控制台发送,有时候运势好点限权够高能够引入select into outfile;随后包括,分当地与无线,无线包括在高板本php是失当挺的,因此想方法当地上传照片文档或是提到log里;随后php系统某人未公开的木马病毒,好运气能够立即写shell。
5.jsp+MYSQL运用数据表拿限权层面基础同php,并且jsp的发送基础非常少查验文件后缀,因此要是有引入点与控制台,拿shell相等于的易于。jsp+ORACLE的站我遇到的很少,遇到的都是猜到登录名与PIN码从控制台着手的。
6.不管 三邦大站,主站通常都很安会(否则早别人玩了),因此通常从二级域名着手,猜到主站的一些登录名与PIN码或是搞到主站的源码,或是旁注获得同网段虚拟主机后cain或arp。
7.通常的大站非常少有效制好的CMS的,因此当你荣幸寻找源代码,你呢就发了,引入木马病毒啊,发送木马病毒啊,写文档木马病毒啊,都把握在你手上。多看一下这些大站新出去的检测分站名,这些站还要检测中,能够很更好拿到。
8.发送有一个文件夹名称断开,这包含2个层面,一要00断开,二是长文件夹名称断开(以前运用这一搞下hw);随后许多写文档的地区,能够00,屡试不爽。发送别忘记.asp(这样的话.asa,.cer,.cdx能够啦)文件名的用途。
9.php站不管windows還是linux,常有magic_quotes_gpc的难题,magic_quotes_gpc为on的当时,在server函数引入的当时還是能够select into outfile,2019年我搞过某未开源cms也是这一状况,通常状况下以on你就考量写文档了,只有有这一限权别忘记读文档源代码,由于load_file的叁数是能够编号的。
10.猜文件名或是文档在侵入中十分必需,猜不上文件名的当时别忘记google(baidu太烂,google很全),因此你能考量看站名下的robot.txt或是robots.txt,会有开心。
11.道具的应用很关键,侵入以前用WVS扫扫会有利于侵入;引入道具尽管许多,但不一定都好使,如今的硬软防火墙、防引入愈来愈利害,当时我也别粗心,多手功有利于你成才。
12.碰到过顶级监视器么,碰到别的防post的防火墙么,偶尔一段话进去了都没法传大马,当时,你先学学编号,学学转换绕开。
13.想搞通常的小站,忘记查询这一小站的著作权,找做这一站的企业,随后从这一企业做的别的站着手,获得源代码再回首搞,曾经的我根据这一方式拿到某著名药业的企业站。
14.旁注的构思永遠只有时,碰到dbowner的引入,能够很舒适写shell到你必须的站,省得不便的提权了;运气差,循规蹈矩拿shell提权获得你需要。
15.永遠别忘了社会工程学,运用社工把自身当做1个 三邦也不容易的人,从某人工作员的qq,身份正,电子邮件这些着手,或许偶尔将会会有生亡;另一个别忘了admin,admin;test,test;123456,123456这类简易的试着,这样的话,你还可以暴力破解。
16.别忽略XSS,别忽略cookie,XSS能够偷cookie,更有指导意见用途,自身学好理解;cookie能够仿冒登录,cookie能够引入,cookie引入能够绕绝大部分的防火墙。
17.平常搞站乐乐收集文件名啊,源代码啊,道具啊,丰富自身的“装备”库;最合适把自身的侵入流程记下来,或是过后教案下,我通常全是记在txt里,另一个要保证触类旁通。
18.多學習,kindel源代码,kindel公布出来的0day,角本是侵入的条件,而没有道具,用到道具会装B你没到初学。
最终劝告各位没事儿改丈人主页的装B者,出来混,终究会是要还的,别等进了局子再追悔莫及。也有一些,你是我搞N多站,没挂过1个马,置于许多挂马的人,我也不知道该说 三邦,由于大伙儿都喜爱钱,可是還是少言出吧。
侵入的当时构思是很灵便的,要是不呆板,总有这条使自身完成的路。
也有不必抱着功利心去拿站,做安会的人靠持续拿站提高自己的工艺与经历,还可以把自身的商品做的更强;倘若急于求成或是以便 三邦权益有限责任公司天下苍生不晓有因果,因果何曾饶过谁!
相关文章
- 5条评论
- 泪灼孤央2022-05-30 00:08:01
- 假如写不上,或是web与数据表分开,你就猜数剧,从控制台着手了,控制台能够发送或是改配置文件;3.asp(aspx)+ACCESS拿shell通常只能3种方式,一要收银发送或是引入进控制台
- 孤央俛就2022-05-30 01:49:53
- 上,或是web与数据表分开,你就猜数剧,从控制台着手了,控制台能够发送或是改配置文件;3.asp(aspx)+ACCESS拿shell通常只能3种方式,一要收银发送或是引入进控制台发送;二是引
- 惑心鸽屿2022-05-29 22:25:02
- 地与无线,无线包括在高板本php是失当挺的,因此想方法当地上传照片文档或是提到log里;随后php系统某人未公开的木马病毒,好运气能够立即写shell。5.jsp
- 离鸢叙詓2022-05-29 18:47:35
- 名的当时别忘记google(baidu太烂,google很全),因此你能考量看站名下的robot.txt或是robots.txt,会有开心。11.道具的应用很关键,侵入以前用WVS扫扫会有利于侵入;引入道具尽管许多,但不一定都好使,如今的硬软防火墙、防引入愈来愈利害,当时我也别
- 听弧好倦2022-05-29 23:30:41
- 言出吧。侵入的当时构思是很灵便的,要是不呆板,总有这条使自身完成的路。也有不必抱着功利心去拿站,做安会的人靠持续拿站提高自己的工艺与经历,还可以把自身的商品做的更强;倘若急于求成或是以便 三邦权益有限责任公司天下苍生不晓有因果,因果何曾饶过谁!