1、首先明確你的攻擊目標,這很重要,這可以避免你使用眼花繚亂的工具,從而找不到攻擊點。
2、你的攻擊目標可以是作業系統、web伺服器及各種伺服器,所以在不知道這些資訊的情況下首先得看知道自己的目標系統環境
3、對應相應的作業系統資訊,檢視漏洞公告,尋找攻擊點,一般我們對於作業系統的攻擊使用msf
4、如果你的目標是web,那麼先根據經驗尋找後台,先嘗試弱金鑰是否可以登入後台。
如果弱金鑰無法登入後台的話,那麼嘗試用字典暴力破解。如果字典不行的話,嘗試sql注入攻擊。
5、如果說上一步還是無法達到目的,那麼嘗試旁註,同乙個ip可以分配n個系統
6、如果說成功登陸後台了,那麼我們就直接尋找上傳點,上傳木馬,獲取檔案目錄
注意上傳馬,有可能檢查了的內容,所以我們應該進一步的去:gif89a € 構?!? , $審i理p瀌?y[t"~q?*[f挭竮-紅du搲 ; 新增頭,有可能會檢查頭和尾,所以我們應該新增頭和尾
可以嘗試的上傳點:
軟體測試 Linux實戰技能合集
man命令 man命令是linux下的幫助指令,通過man指令可以檢視linux中的指令幫助 配置檔案幫助和程式設計幫助等資訊。它一共分為9章 1 可執行的程式或是shell指令 2 系統呼叫 system calls,linux核心所提供的函式 3 一般函式庫函式 4 特殊檔案 通常位於 dev ...
滲透實戰 滲透測試實戰 DC 2 靶機入侵
dc 2 靶機實戰 啟動dc 2 配置其網路為nat,檢視其mac 位址,重啟dc 2 使其網路配置生效 使用nmap 掃瞄內網網段 得到dc 2 的ip位址192.168.1.162 對其進行資訊收集 訪問其ip 連線失敗 新增本地dns解析 再訪問該 解析成功 cewl 工具 cewl dc 2...
《樹莓派滲透測試實戰》 導讀
本書的主要內容是通過綜合kali linux的強大威力和樹莓派便攜又廉價的特點,兩者強強聯手,在不需要大運算量的專案裡,構造一套異常靈活的滲透測試平台。我們已經把這套軟硬體組合運用於遠端滲透和漏洞測試。由於樹莓派非常便攜,可以方便地在不同位置進行安全測試評估,還可以通過配置,既能遠端控制樹莓派,又不...