文档章节

渗透基础流程思路丶技巧丶与总结

o
 osc_w9s1w4o0
发布于 2019/04/02 11:05
字数 877
阅读 6
收藏 0

精选30+云产品,助力企业轻松上云!>>>

---------信息收集方面:

1.探测网站脚本 cms识别 站长工具SEO综合查询获取服务器ip 搭建平台 同服网站 whois nmap探测开放端口 御剑大字典扫目录 扫网站备份文件 北极熊扫描 谷歌后台 子域名挖掘
2.然后利用工具进行漏洞扫描,或者手动去找等 XSS等方式能否成功 看点高点低 3.社工各种查 各种套路 》》》4.正面不行就旁注下手 再不行就C段嗅探 再不行就自杀。。。over

----------------------------------
---------拿webshell方面:

过狗注入:(后续研究收集)
post提交 from当中随便加个空格 或者加个{ 或者) (只要能代替空格的) access中
get提交当中 union select from 三个当中 都加入}
用and的时候 前面可以加点 . 例如.and 1=1
-------------------------------------------------

1. iis6.0 分号解析漏洞 1.asp;.jpg 文件目录解析漏洞 1.asp/1.jpg 或者1.asa/1.jpg 只要能解析的脚本后缀 (题外:shtml也会当asp动态脚本执行)

2. iis7.0 7.5 nginx 在fast-cgi开启的情况下 并且版本小于或等于0.8.37 造成/x.php解析漏洞

(在2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行,其影响版本为:nginx 0.8.41 – 1.5.6,范围较广。 a.jpg/x.php)

3. Nginx <=0.8.37 在Fast-CGI关闭的情况下. 依然存在解析漏洞(空字节代码执行漏洞)在一个文件路径(a.jpg)后面加上%00.php 会将a.jpg%00.php当php脚本执行

4. Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.
(比如 wooyun.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php.)


5.Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:

<FilesMatch "wooyun.jpg"> SetHandler application/x-httpd-php </FilesMatch>
然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件。
-------------------------------------------------------------------------------

特殊上传突破:
1.绕过黑名单:以上htaccess可上传并执行的话算一种突破方式 2.绕过黑名单:条件允许上传ashx文件 (里面写入生成一句话脚本文件的代码)上传成功后,然后访问上传后的ashx文件,就会在同目录下生成一个x.asp的一句话木马 可百度搜ashx生成一句话 3.绕过黑名单:shtml可当动态asp脚本执行


特殊情况:
在windows环境下,xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的,若这样命名,windows会默认除去空格或点,黑客可以通过抓包,在文件名后加一个空格或者点绕过黑名单.若上传成功,空格和点都会被windows自动消除,这样也可以getshell。

-----------------------------------------------------------------------------------------------------------------

注意事项技巧:
IIS6.0 的站 除了支持asp aspx 也可能支持php脚本,由此可能会产生这样的漏洞www.test.com/1.jpg/x.php
《图片这样也可能会解析 如果是脚本就解析执行


burp suite上传突破:
1.改文件名 2.文件名%00截断 3. 改上传类型 4.上传路径创建(uploadfile/1.asp/ uploadfile/1.asp;.) 5.上传路径00截断-例子(uploadfile/1.asp%00) 《不要只看发送数据返回的结果 就算提示失败也可能已经成功了 尝试访问即可

上传路径uploadfile/1.a

o
粉丝 0
博文 500
码字总数 0
作品 0
私信 提问
加载中
请先登录后再评论。
作为一名Android开发者,怎样才能进入阿里,拿到30-50K

前言 本文想分享的是如何准备阿里面试的以及面试过程的所想所得,希望能帮到你。 首先,可能要让你们失望的是,这篇文章不会有大篇幅的面试题答案。如果想要看这方面的内容,可以看我之前的文...

初壹十五a
05/23
0
0
作为一名Android开发者,怎样才能进入阿里,拿到30-50K

前言 本文想分享的是如何准备阿里面试的以及面试过程的所想所得,希望能帮到你。 首先,可能要让你们失望的是,这篇文章不会有大篇幅的面试题答案。如果想要看这方面的内容,可以看我之前的文...

osc_mra0q9h6
05/24
4
0
个人项目wc(Java)

                                             个人项目(Java) 一丶Github地址:https://github.com/SAH2019/Sah-house/blob/master/src/co...

osc_5hu7tvpy
2019/09/25
4
0
疫情期间我是如何拿到20k的offer,2020年php面试题汇总

推荐视频:面试10家公司,收获9个offer,2020年PHP 面试问题 第一阶段1-2年 我认为1-2年对于PHP程序员来说是第一个门槛,这一阶段菜鸟正式从理论迈向企业级开发。我们知道如何使用工具、项目...

八重樱
06/04
0
0
竞价推广关键词如何选取?

关键词其实是搭建账户中一个很基础的步骤,也是必不可少的很关键的一步。竞价推广就是通过关键词去推广,所以关键词很重要,在我们的推广后台中要自己对我们的关键词进行分类。确定账户思路开...

王尘宇
06/12
3
0

没有更多内容

加载失败,请刷新页面

加载更多

聊聊rocketmq-client-go的TraceInterceptor

序 本文主要研究一下rocketmq-client-go的TraceInterceptor TraceInterceptor rocketmq-client-go-v2.0.0/producer/interceptor.go // WithTrace support rocketmq trace: https://github.c......

go4it
46分钟前
0
0
如何在Android文本视图周围添加边框? - How do I put a border around an Android textview?

问题: 是否可以在textview周围绘制边框? 解决方案: 参考一: https://stackoom.com/question/EfXR/如何在Android文本视图周围添加边框 参考二: https://oldbug.net/q/EfXR/How-do-I-put...

法国红酒甜
今天
10
0
设计模式(4) 建造者模式

什么是建造者模式 经典建造者模式的优缺点 对建造者模式的扩展 什么是建造者模式 建造者模式将一个复杂的对象的构建与它的表示分离,使得同样的构建过程可以创建不同的表示。创建者模式隐藏了...

zhixin9001
今天
14
0
ArrayList源码分析 —— JDK8

ArrayList的特性 ArrayList内部使用数据作为存储结构,ArrayList可以理解为数组的扩展对象,封装了常用的和非常用的操作数组的方法。以及当数组长度不足以保存数组时,自动扩容数组,通常Arr...

XuePeng77
今天
56
0
__slots__的用法? - Usage of __slots__?

问题: Python中__slots__的目的是什么-尤其是关于何时以及何时不使用它的目的? 解决方案: 参考一: https://stackoom.com/question/1ymu/slots-的用法 参考二: https://oldbug.net/q/1ym...

富含淀粉
今天
17
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部