搞站思路 <陸續完善中>

只提供思路經驗分享.不提供日站方法....通常站點那裏最容易出現問題

 

入手思路: 主站通常都很安全.通常從二級域名下手 多看看那些大站新出來的測試分站點

猜路徑別忘了google 考慮看站點下的robot.txt或者robots.txt 永遠別忘記社會工程學 簡單的密碼也會有之外收穫

別忽視XSS，別忽視cookie，XSS能夠偷cookie cookie能夠僞造登錄，cookie能夠注入，cookie注入能夠繞絕大多數的防火牆

注入常常出現的地方:

在文章那裏注入，用戶登陸點，投票，後臺，接着是分站，或者update型注入

1.不管什麼站，不管什麼語言，要滲透，第一件事就是掃目錄

2.找上傳點. 國外棒子國. 通常都存在於站點論壇. 留言版 必須註冊資料後 這裏我錯了 。臺灣是我國不可分割的部分。 對不起你們了。。發個文章都要道歉。之後絕對不發

3.asp（aspx）+MSSQL先考慮注入 出現dbowner權限直接寫shell 庫分離 那後臺入手 上傳 或者修改配置

4.asp（aspx）+ACCESS拿shell通常只有3種方法，一是前臺上傳或者注入進後臺上傳；二是注入進後臺改配置文件；三是注入進後臺備份數據庫或者暴庫後知道是asp或者asa數據庫因而直接寫一句話；

5.php+MYSQL通常是注入進後臺上傳，運氣好些權限夠高能夠注入select into outfile；而後包含，分本地與遠程，遠程包含在高版本php是不支持的，因而想辦法本地上傳圖片文件或者寫到log裏；而後php程序某某未公開的漏洞，運氣好能夠直接寫shell。

6.jsp+MYSQL利用數據庫拿權限方面基本同php，並且jsp的上傳基本不多檢查文件後綴，因而只要有注入點與後臺，拿shell至關的容易。jsp+ORACLE的站我碰到的很少，碰到的也是猜出用戶名與密碼從後臺下手的。

命令不少種列幾種本身經常使用的吧:

site:heimian.com intext:管理|後臺|登錄|用戶名|密碼|驗證碼|系統|賬號|manage|admin|login|system
site:heimian.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:heimian.com intitle:管理|後臺|登錄|
site:heimian.com intext:驗證碼

蒐集一些基本信息
在地址後面逐一添加info.php phpinfo.php test.php 找到 php統計配置信息

接上補充：1.外國不少是開源的程序，手裏要有一些開源的程序，有了源碼你想幹什麼就幹什麼。2.平時本身收集一些外國人存放上傳文件的路徑，加入到掃描工具裏面去，收集的漏洞路徑多了，遇到網站掃描一下有不少意想不到的好事發生。3.用一些掃描網站目錄結構的工具瞭解一下網站的總體結構，而後進入尋找。4.外國的同樣能夠旁註，旁註的垃圾站一次搞定。5.3389連下，不少有「謝代健」後門，老外的習慣。呵呵。6.手裏幾個暴力破解網站登陸密碼工具不可少。7.日下老外站記得下下整個網站程序，研究學習。瞭解老外寫網站的定性思惟。8.老外的服務器有的都是老版本的系統，用0DAY檢測下，成功概率很大。