滲透思路總結（持續更新）

一、查詢注入，注意資料庫使用者許可權和站庫是否同服。

二、查詢xss，最近盲打很流行，不管怎樣我們的目的是進入後台。

三、查詢上傳，一些能上傳的頁面，比如申請友鏈、會員頭像、和一些敏感頁面等等，注意檢視驗證方式是否能繞過，注意結合伺服器的解析特性，比如典型的iis6.0、阿帕奇等。

四、查詢編輯器，比較典型的ewebeditor、fckeditor等等。

五、查詢phpmyadmin等管理程式，可以嘗試弱口令，或者尋找其漏洞。

七、猜解檔案，如知道某檔案為admin_login.php,我們可嘗試admin_add.php、admin_upload.php檔案是否存在，也可以谷歌搜尋site:cnseay.com inurl:edit等等，很多時候可以找到一些敏感檔案，接著看是否驗證許可權或能否繞過驗證，這像冰風說高階語法。

九、會員或低許可權管理登陸後可抓包分析，嘗試修改超級管理員密碼，許可權提公升。

十一、備份檔案和後門，某些主站子目錄存在分站，比如www.cnseay.com/seay/，我們可以嘗試www.cnseay.com/seay.rar/zip等壓縮檔案是否存在，可能就是子站的原始碼。也有一些站類似這樣www.cnseay.com/old/，一般都是以前的老站，通常老站會比較容易拿。還有就是資料庫備份、前人的後門等，具體這些目錄上的東西就要看你的字典了。

十二、0day漏洞，不管是別人給你的，還是自己挖的，總之好使就行。

十三、。。。

一、通常先掃下伺服器開放的埠，再考慮對策。

二、比較常見的解析漏洞，比如iis6.0、阿帕奇、nginx/iis7.0(php-fpm)解析漏洞等，還有就是cer、asa之類的解析，.htaccess檔案解析配置等。

三、弱口令和everyone許可權，先掃瞄伺服器開放的埠，比如21對應的ftp、1433對應的mssql、3306對應的mysql、3389對應的遠端桌面、1521對應的oracle等等，平時可以多蒐集下字典，有時候效果也是不錯的(通常在cain嗅探的時候，經常能嗅到別人不停的掃…很蛋疼)。

四、溢位，這點要看系統補丁和伺服器使用的軟體等等，比如ftp等工具，這裡不詳解。

五、針對一些伺服器管理程式，比如tomcat、jboss等等，這種比較常見於大中型的站點伺服器。

六、iis、apache等各種漏洞，這個要平時多關注。

七、目錄瀏覽，伺服器配置不當，可直接瀏覽目錄。

八、共享…

九、。。。

社工在滲透中通常能起到驚人的效果，主要還是利用人的弱點，博大精深，這裡不詳細討論，注意平時多看一些社工文章，學習一些思路、技巧。

一、旁註，針對旁站，我們可以運用到上面說到的方法，這裡不多說。

二、c段，基本想到c段就會想到cain，針對c段的站點和伺服器，結合上面說的針對目標站、伺服器、人、旁站的思路，乙個道理，當然如果你的目的僅僅是黑站的話，不妨試試netfuke之類。

三、…一、使用系統溢位提權exp，這類在提權中最常用，使用的方法大都一致，比如比較常見的巴西烤肉、pr等等，溢位提權通常在linux上也利用的比較多，注意多收集exp。

二、第三方軟體提權，主要還是利用伺服器上安裝的第三方軟體擁有比較高的許可權，或者軟體的溢位漏洞，比如典型的mssql、mysql、serv-u等等，還有各種遠端控制軟體，比如pcanywhere、radmin這類。

三、劫持提權，說到這個，想必肯定會想到lpk.dll這類工具，有時候在蛋疼怎麼都加不上賬戶的時候，可以試試劫持shift、新增開機啟動等等思路。

四、弱口令技巧，我們可以看看有木有什麼hack、或者隱藏賬戶之類的，一般這種使用者密碼都比較簡單，可以嘗試下弱口令，還有之前說過的各種資料庫、遠端控制軟體、ftp軟體的弱口令，沒辦法的時候就去掃掃碰碰運氣吧。

五、資訊收集，注意翻下硬碟各種文件，說不定各種密碼就在裡面。在內網滲透時，資訊收集是非常重要的，記得拿下伺服器了get一下明文密碼，德國那個mimikatz不錯，還有就是域、arp。。。貌似扯多跑題了。

滲透思路總結（持續更新）

WEB滲透開篇 0 （持續更新）

總結持續更新

滲透思路全方面總結

滲透思路總結（持續更新）

WEB滲透開篇 0 （持續更新）

總結持續更新

滲透思路全方面總結

相關推薦