***常规思路
2015-03-24 21:47
351 查看
分享的思路就像一本书的索引一样,并不是每个点都有详细的技巧和各种原理分析,而是咱们如何下手如何一步步深入,在每个点上咱们知道了思路可以在每个点上查阅资料来攻破,继续前进。好比武功的招式套路,在总体套路不变的前提的下招招精进,也可以重组创新。外围招式解释霸王拳:最基础但练得好最后也非常厉害1. 主要由于服务器配置等原因造成的信息泄露常用google ,bing,百度等搜索工具,轻量级的搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码filetype:lst password,php远程文件包含漏洞等重要信息。包括Robots.txt不想让百度知道的,可能没有设置forbidden访问权限,让我们知道了路径可以进入哦。2. 端口探测——服务该项也是针对服务器的配置来说的,在服务器配置的时候可能出现一些ftp,3389.1433等常规服务端口,则可以根据弱口令尝试,或者一些服务的基础漏洞(CVE)来使用metasploit进行处理。常用工具NMAP –A IP.
3. 爬虫爬网站目录该项是使用爬虫扫描器,对网站域名进行扫描,网站根目录下的文件,说不定能发现惊喜哦。
4. Web框架漏洞Web整体框架:①Struts2框架漏洞,直接利用。②ThinkPHP任意代码执行。后台框架:其实也可以算绕过验证进入后台分类中;①Siteservercms,cookie绕过,在sebug上可以找到相关漏洞修补信息。②worldpress③ewebeditor , fckeditor编辑器上传页面直接访问,根据编辑器版本,随处可查利用信息。5. 暴力,撞库进后台无论是前端的用户登录还是后台的管理进入,暴力破解都不失为一种以时间和字典为消耗的方法,还是有概率进入的,呵呵。不过相比而言,根据外围探测拿到的信息,也许可以帮助我们很轻松的进入后台。撞库,也许你只拿到了一部分敏感信息,但是网络上现在裤子满天飞的状况下,撞一撞找一找,不过大部分都是东拼西凑的,说不定密码就出来了,这个可比暴力破解快得多。
6. 弱口令最常见最危险也最掉以轻心,对于长期不更新的政府类网站的威胁很大。
7. 中间件配置不当引起的问题① IIS写漏洞 常规工具“老兵”② 目录可访问8. 操作系统、中间件文件解析引起的问题Apache test.php.xx IIS test.asp;.jpg windows .asp.9. php引起的一系列问题① ../../etc/passwd 直接深入② php引起的目录遍历③ PHP 引起的远程文件包含(google搜索也可以直接利用) 外围到内部之间的中间层(应用)招式解释
太极:遇强则强,遇弱则弱,全是应用惹的祸一.用户未登陆的情况下1、注入注入的类型实在太多,利用花样种种,很多类型实战中测试① 页面调用时候的sql注入,一般直接穿山甲,sqlmap跑出来dbs和表,用来进后台用或者泄露用户信息。(DBS是否完整,网站结构库,直接利用)② 万能密码之类的sql注入,进入前端应用或者后台管理。③ 本站没有注入不代表就不能深入,试试旁注呢,呵呵。只是流程不一样了。思路需要养成。
2、XSSXSS的类型不算多存储型,反射型,但是利用就是只有你想不到,没有你做不到。① XSS盲打打后台,多半也是想进后台种种方法无果的情况下。概率有限。② XSS DDoS。
3、信息泄露,订单遍历用户访问权限问题。
4、密码找回漏洞(密码邮件/短信重置)Burp可修改字段的情况下,找回其他用户密码,说不定admin的密码就被你找回了。
5、后台后台也是一种业务,只是一种专政的隐藏的业务哈。如何进入后台呢?在找到后台地址的前提下。和应用无关的:暴力破解,撞库,信息收集利用,弱口令,未授权访问。① 万能密码之类的sql注入,post型注入用sqlmap dump dbs.② 利用web前端的sql注入③ 密码找回运气好的话前端应用的admin密码和后台密码一致。(有什么查询密码88)④ XSS盲打 cookie (成功率)⑤ 后台框架 siteservercms等知名后台cms sebug1、首先获取免费版软件,然后安装使用查看是否有test(admin)账户,能否直接利用,保存cookie提交看能否使用。
2、看版本,Sebug等上面有无直接利用方法
3、代码审计 (北京2014绿盟安全夺旗北京分公司利用此方法成功转账)二.在模拟用户注册登陆情况下1、认证绕过① 万能密码② Cookie欺骗
2、越权访问① 平行越权,其他用户信息读取、修改;② 纵向越权,主要体现在修改密码能否通过特殊字段标记的修改管理员密码。
3、注入Cookie post get 型,登陆后user相关应用4、XSS 影响力、类型实在太多① user提交的东西让后台管理员去审核
5、上传点
① 一句话*** ② Webshell上传在很多情况下,没有注入的,后台进不去,上传点是最好的阵地。网站十分重视对上传文件的保护,熟悉上传流程,被阻断在哪里,在哪里突破。
6、短信、邮箱DDoS7、支付漏洞
① 0元任意付
② -1元退款
③ 数量整型/长整型溢出
内部(管理后台)
招式解释:迷踪步
既然已经进入了管理后台了,很有成就感,那么下一步的目标就是控制这台服务器,控制整个网段。。。现在一般的web***也都到此为止了。
1.上传webshell
假如你在web前端没有地方或者没办法上传webshell,那么在后台上传是一个最好的选择,这也是帮助你从业务层面上控制服务器的最佳方法。
① 后台可修改上传文件类型,欢天喜地,修改下白名单| 黑名单,上传成功,有时候不能被解析很常见,再找原因。
② 后台不能修改上传文件类型,大部分哦~不过一般来说对后台的上传校验比前端要宽松一些。
没事,咱们该怎么绕过就怎么绕过,不能绕过就88…….
2.一句话***
3.管理员的分权
假如说管理员进行了分权,拿到了管理员不是权限最高的主管理员的话还需要进行管理员提权操作。
3. 爬虫爬网站目录该项是使用爬虫扫描器,对网站域名进行扫描,网站根目录下的文件,说不定能发现惊喜哦。
4. Web框架漏洞Web整体框架:①Struts2框架漏洞,直接利用。②ThinkPHP任意代码执行。后台框架:其实也可以算绕过验证进入后台分类中;①Siteservercms,cookie绕过,在sebug上可以找到相关漏洞修补信息。②worldpress③ewebeditor , fckeditor编辑器上传页面直接访问,根据编辑器版本,随处可查利用信息。5. 暴力,撞库进后台无论是前端的用户登录还是后台的管理进入,暴力破解都不失为一种以时间和字典为消耗的方法,还是有概率进入的,呵呵。不过相比而言,根据外围探测拿到的信息,也许可以帮助我们很轻松的进入后台。撞库,也许你只拿到了一部分敏感信息,但是网络上现在裤子满天飞的状况下,撞一撞找一找,不过大部分都是东拼西凑的,说不定密码就出来了,这个可比暴力破解快得多。
6. 弱口令最常见最危险也最掉以轻心,对于长期不更新的政府类网站的威胁很大。
7. 中间件配置不当引起的问题① IIS写漏洞 常规工具“老兵”② 目录可访问8. 操作系统、中间件文件解析引起的问题Apache test.php.xx IIS test.asp;.jpg windows .asp.9. php引起的一系列问题① ../../etc/passwd 直接深入② php引起的目录遍历③ PHP 引起的远程文件包含(google搜索也可以直接利用) 外围到内部之间的中间层(应用)招式解释
太极:遇强则强,遇弱则弱,全是应用惹的祸一.用户未登陆的情况下1、注入注入的类型实在太多,利用花样种种,很多类型实战中测试① 页面调用时候的sql注入,一般直接穿山甲,sqlmap跑出来dbs和表,用来进后台用或者泄露用户信息。(DBS是否完整,网站结构库,直接利用)② 万能密码之类的sql注入,进入前端应用或者后台管理。③ 本站没有注入不代表就不能深入,试试旁注呢,呵呵。只是流程不一样了。思路需要养成。
2、XSSXSS的类型不算多存储型,反射型,但是利用就是只有你想不到,没有你做不到。① XSS盲打打后台,多半也是想进后台种种方法无果的情况下。概率有限。② XSS DDoS。
3、信息泄露,订单遍历用户访问权限问题。
4、密码找回漏洞(密码邮件/短信重置)Burp可修改字段的情况下,找回其他用户密码,说不定admin的密码就被你找回了。
5、后台后台也是一种业务,只是一种专政的隐藏的业务哈。如何进入后台呢?在找到后台地址的前提下。和应用无关的:暴力破解,撞库,信息收集利用,弱口令,未授权访问。① 万能密码之类的sql注入,post型注入用sqlmap dump dbs.② 利用web前端的sql注入③ 密码找回运气好的话前端应用的admin密码和后台密码一致。(有什么查询密码88)④ XSS盲打 cookie (成功率)⑤ 后台框架 siteservercms等知名后台cms sebug1、首先获取免费版软件,然后安装使用查看是否有test(admin)账户,能否直接利用,保存cookie提交看能否使用。
2、看版本,Sebug等上面有无直接利用方法
3、代码审计 (北京2014绿盟安全夺旗北京分公司利用此方法成功转账)二.在模拟用户注册登陆情况下1、认证绕过① 万能密码② Cookie欺骗
2、越权访问① 平行越权,其他用户信息读取、修改;② 纵向越权,主要体现在修改密码能否通过特殊字段标记的修改管理员密码。
3、注入Cookie post get 型,登陆后user相关应用4、XSS 影响力、类型实在太多① user提交的东西让后台管理员去审核
5、上传点
① 一句话*** ② Webshell上传在很多情况下,没有注入的,后台进不去,上传点是最好的阵地。网站十分重视对上传文件的保护,熟悉上传流程,被阻断在哪里,在哪里突破。
6、短信、邮箱DDoS7、支付漏洞
① 0元任意付
② -1元退款
③ 数量整型/长整型溢出
内部(管理后台)
招式解释:迷踪步
既然已经进入了管理后台了,很有成就感,那么下一步的目标就是控制这台服务器,控制整个网段。。。现在一般的web***也都到此为止了。
1.上传webshell
假如你在web前端没有地方或者没办法上传webshell,那么在后台上传是一个最好的选择,这也是帮助你从业务层面上控制服务器的最佳方法。
① 后台可修改上传文件类型,欢天喜地,修改下白名单| 黑名单,上传成功,有时候不能被解析很常见,再找原因。
② 后台不能修改上传文件类型,大部分哦~不过一般来说对后台的上传校验比前端要宽松一些。
没事,咱们该怎么绕过就怎么绕过,不能绕过就88…….
2.一句话***
3.管理员的分权
假如说管理员进行了分权,拿到了管理员不是权限最高的主管理员的话还需要进行管理员提权操作。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- WCF优化的几个常规思路
- 渗透测试常规思路分析
- 如何实现项目整合,常规几个思路
- 常规功能和模块自定义系统 (cfcmms)—034模块间关联关系的优化的思路
- 一个人的武林:渗透测试常规思路分析(一)
- mysql-常规优化思路
- leetcode_125题——Valid Palindrome(string,比较常规思路)
- 【交换机】日志服务器无法接收到交换机发送的syslog日志故障的常规排查思路
- 小型网站渗透常规思路之抛砖引玉
- 磁盘阵列故障数据恢复常规思路--谈数据恢复心得
- 算法题的常规解题思路
- 渗透测试常规思路分析-FREEBUF
- 转载:一个人的武林:渗透测试常规思路分析(一)
- 浅谈Android模块化设计(常规思路)
- 常规内网***思路总结
- 最近仔细研究了一下Java的NIO以及线程并发,搞清了点思路,特作笔记如下(NIO篇)
- 求思路,搜索方面的
- 关于javascript中限定时间内防止按钮重复点击的思路