点击上方“蓝字”可以关注我们哦 |转载自:黑白之道 |原文链接:https://mp.weixin.qq.com/s/SW7nj5ptztBlPL2Cvu1zlw 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。 5.0以下是多用户单操作,5.0以上是多用户多操做。 3.在渗透过程中,收集目标站注册人邮箱对我们有什么价值? 丢社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。 用邮箱做关键词进行丢进搜索引擎。 利用搜索到的关联信息找出其他邮进而得到常用社交账号。 社工找出社交账号,里面或许会找出管理员设置密码的习惯 。 利用已有信息生成专用字典。 观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西。 4.判断出网站的CMS对渗透有什么意义? 查找网上已曝光的程序漏洞。 如果开源,还能下载相对应的源码进行代码审计。 5.一个成熟并且相对安全的CMS,渗透时扫目录的意义? 敏感文件、二级目录扫描 站长的误操作比如:网站备份的压缩文件、说明.txt、二级目录可能存放着其他站点 6.常见的网站服务器容器。 IIS、Apache、nginx、Lighttpd、Tomcat 7.mysql注入点,用工具对目标站直接写入一句话,需要哪些条件? root权限以及网站的绝对路径。 8.目前已知哪些版本的容器有解析漏洞,具体举例。 IIS 6.0 IIS 7.0/7.5 Nginx 空字节代码 xxx.jpg�.php Apache lighttpd 9.如何手工快速判断目标站是windows还是linux服务器? linux大小写敏感,windows大小写不敏感。 10.为何一个mysql数据库的站,只有一个80端口开放? 更改了端口,没有扫描出来。 站库分离。 3306端口不对外开放 11.3389无法连接的几种情况。 没开放3389 端口 端口被修改 防护拦截 处于内网(需进行端口转发) 12.如何突破注入时字符被转义? 宽字符注入 hex编码绕过 13.在某后台新闻编辑界面看到编辑器,应该先做什么? 查看编辑器的名称版本,然后搜索公开的漏洞。 14.拿到一个webshell发现网站根目录下有.htaccess文件,我们能做什么? 能做的事情很多,用隐藏网马来举例子: 插入 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
