拿站的步骤分几步
下面我就把我拿站的步骤给说一下。
第一:找后台。源码利用所知道的工具所有知识找后台。工具,下载html源码是什么猜目录。明小明等等 (工具:啊D 明小子 萝卜 清凉的源码目录扫描软件 )
第二:后台找到了那么就社工下,看看能不能利用弱口令或者万能进去。工具进去就好说了直接拿SHELL。下载但是明小明若口令不行只有其他办法了。
第三:找SQL注射点。源码GOOGLE语法 sqlmap 手工 WVS 等等,工具有辅助源码怎么都可以帮大家找 。下载
第四:没有注射,明小明旁注。源码 明小子就有这个功能。工具还有就是php源码如何部署www.bing.com 这个网站,ip.wen.la
都是找旁注不错的方法。
第五:没旁注 ,那就得看服务器了 ,开启了什么端口。比如 什么的微信占卜源码。这些端口大家懂的。FTP是有办法爆破的。
第六:敏感端口没有开启。那就返回来继续观察网站。看下网站的易语言 皮肤源码设计。有什么网站是和这个网站是一样的。可以拿下那个网站下载下源码查看下有什么漏洞。
总结:据我所知一般的网站都是有XSS漏洞的。虽然没多少权限,但是多数前台权限还是有的。
最后说下要学习渗透的步骤。这个只是我自己的想法。
各种工具利用----了解各种数据库(access mysql mssql )-----手工学习(更容易了解网站原理)----做笔记(把自己拿站的笔记记下,拿复杂的站会有用的。)暂时就说这么多了。
SQL注入工具都有哪些?
WebCruiser Web Vulnerability Scanner是一个功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。
网站爬虫(目录及文件);
漏洞扫描(SQL注入,跨站脚本);
漏洞验证(SQL注入,跨站脚本);
SQL Server明文/字段回显/盲注;
MySQL字段回显/盲注;
Oracle字段回显/盲注;
DB2字段回显/盲注;
Access字段回显/盲注;
管理入口查找;
GET/Post/Cookie 注入;
搜索型注入延时;
自动从自带浏览器获取Cookie进行认证;
自动判断数据库类型;
自动获取关键词;
多线程;
高级:代理、敏感词替换/过滤;
报告;
2024-11-20 21:00
2024-11-20 20:49
2024-11-20 19:43
2024-11-20 19:33
2024-11-20 18:48