滲透測試常規分析（一）

寫在前面

滲透測試是門技術，也是一門藝術。

這門技術（藝術）一開始也不是每一個人都會的，正所謂沒有人一出生就會走路，從不懂到入門到深諳，一步步慢慢來，每一個人都是這樣；可是在這個過程當中，思路無疑是最重要的，沒有作不到只有想不到，就跟我們高中解題時有了思路就迎刃而解同樣，手裏拿着鏟子（技巧知識）但不是道從何挖起豈不是悲哀。

下面會分享一些我本身總結的常規滲透思路。

分享的思路就像一本書的索引同樣，並非每一個點都有詳細的技巧和各類原理分析，而是我們如何下手如何一步步深刻，在每一個點上我們知道了思路能夠在每一個點上查閱資料來攻破，繼續前進。比如武功的招式套路，在整體套路不變的前提的下招招精進，也能夠重組創新。

0×01 野球拳：外圍

招式解釋

野球拳：最基礎但練得好最後也很是厲害

1． 主要因爲服務器配置等緣由形成的信息泄露

經常使用google ,bing等搜索工具，輕量級的搜索出一些遺留後門，不想被發現的後臺入口，中量級的搜索出一些用戶信息泄露，源代碼泄露，未受權訪問等等，重量級的則多是mdb文件下載，CMS 未被鎖定install頁面，網站配置密碼filetype:lst password，php遠程文件包含漏洞等重要信息。

包括Robots.txt不想讓百度知道的，可能沒有設置forbidden訪問權限，讓咱們知道了路徑能夠進入哦。

2． 端口探測——服務

該項也是針對服務器的配置來講的，在服務器配置的時候可能出現一些ftp，3389.1433等常規服務端口，則能夠根據弱口令嘗試，或者一些服務的基礎漏洞(CVE)來使用matesploit進行處理。經常使用工具NMAP –A IP.

3． 爬蟲爬網站目錄

該項是使用爬蟲掃描器，對網站域名進行掃描，網站根目錄下的文件，說不定能發現驚喜哦。AWVS,WWWScan。

4． Web框架漏洞

Web總體框架：

①Struts2框架漏洞，直接利用。

②ThinkPHP任意代碼執行。

後臺框架：

其實也能夠算繞過驗證進入後臺分類中；

①Siteservercms，cookie繞過，在sebug上能夠找到相關漏洞修補信息。

②worldpress

③ewebeditor , fckeditor編輯器上傳頁面直接訪問，根據編輯器版本，

隨處可查利用信息。

5． 暴力，撞庫進後臺

不管是前端的用戶登陸仍是後臺的管理進入，暴力破解都不失爲一種以時間和字典爲消耗的方法，仍是有機率進入的，呵呵。

不過相比而言，根據外圍探測拿到的信息，也許能夠幫助咱們很輕鬆的進入後臺。

撞庫，也許你只拿到了一部分敏感信息，可是網絡上如今褲子滿天飛的情況下，撞一撞找一找，說不定密碼就出來了，這個可比暴力破解快得多。

6． 弱口令

最多見最危險也最掉以輕心

7. 中間件配置不當引發的問題

① IIS寫漏洞（不常見了）

（常規工具「老兵」）

② 目錄可訪問

*8. 操做系統、中間件文件解析引發的問題，

Apache test.php.xx IIS test.asp;.jpg windows .asp. asp□

不是深刻的話題，在上傳裏關注

9. php引發的一系列問題

① ../../etc/passwd 直接深刻

② php引發的目錄遍歷

③ PHP 引發的遠程文件包含（google搜索也能夠直接利用）

原文發佈於微信公衆號 - HACK學習呀（Hacker1961X）