渗透测试不同的小思路

时间 2019-11-07

标签渗透测试不同思路繁體版

原文原文链接

今天总结下，不同的渗透思路nginx

以往渗透测试的时候，先资产收集，而后常规扫目录，扫端口，扫完干什么？拿工具，sqlmap,啊d,awvs(awvs对于小站来讲会崩)...自动化扫扫有啥问题没。上云悉，whatcms，断定一下是什么cms对应的cms有没有响应的exp，系统的组件有没有什么版本问题，好比iis7.0和nginx<8.03，有个文件解析的上传漏洞。而后测试逻辑漏洞，基本上有验证码的地方有逻辑漏洞的几率比较大，为何呢？逻辑漏洞都是功能点，要想这些功能点可能出现什么问题，好比我一个登陆的功能，验证码有没有时效性，登陆次数有限制没？sql

还有我能不能用个人帐号，去打印出别的帐号的功能......这些逻辑漏洞的总结，须要长期去积累，木事就看看大佬博客、论坛，总结下。xss

1.验证码没有加时效，也就是说同一个验证码能够打印多个不一样的东西(这是我夜里躺到床上，忽然间就想到的(^-^))函数

2.在对手机验证码进行验证的时候，能够末尾加空格，或者00截断的方式可能绕过手机验证码的时效工具

3.拿到一个域名以后，必定要去dns反查，dns反查以后，查whois，将注册的邮箱，姓名，qq号扔到社工库里面进行查询，查询的结果可能会意想不到的收获，万一他的登陆密码就是这几个，那不就直接就用了，至于想不想更新一步操做，插马，挂黑页，那就看我的了。测试

4.这个是以前的总结，xss+ csrf 组合拳，当初是本身总结的，没想到已是出现过了....看来个人智商还不够啊.....spa

这个目的是先用xss 进行一个钓鱼连接，在连接里面写入csrf的漏洞....csrf

自我感受逻辑漏洞比单纯的找漏洞要简单许多，单纯漏洞waf可能比较强，ban的函数也比较多，绕过须要大量大量的积累，例如像gtfly那样积累的超级多，老是能漏洞硬刚的男人..(惹不起啊)。如今感受挖漏洞都是靠运气，看别人补天,漏洞盒子，各大src上面提交了多少多少漏洞，漏洞是什么。到了本身手里，我日，站都不知道搞哪一个，随便搞一个，天猫，淘宝....我也拿不下来啊(Yingyingying)...去站长之家搜，搜出来的站点，也都是看运气有没有漏洞。(有时候一天搭进去，可能一个漏洞都找不到)古语:(一杯茶，一个电脑，一个破站日一天....)利用谷歌找那些cms曝光已知的漏洞？那样感受也没啥意思，cms版本，更新就有漏洞，复杂的拿不下，简单的又太简单，仍是要多积累啊。。。dns

ps:我经常使用的社工库也挂了就那个70sec的那个，如今也没有了，能够的话请留言给我发一份连接。感谢博客