渗透测试常规分析（一）

写在前面

渗透测试是门技术，也是一门艺术。

这门技术（艺术）一开始也不是每一个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每一个人都是这样；可是在这个过程当中，思路无疑是最重要的，没有作不到只有想不到，就跟我们高中解题时有了思路就迎刃而解同样，手里拿着铲子（技巧知识）但不是道从何挖起岂不是悲哀。

下面会分享一些我本身总结的常规渗透思路。

分享的思路就像一本书的索引同样，并非每一个点都有详细的技巧和各类原理分析，而是我们如何下手如何一步步深刻，在每一个点上我们知道了思路能够在每一个点上查阅资料来攻破，继续前进。比如武功的招式套路，在整体套路不变的前提的下招招精进，也能够重组创新。

0×01 野球拳：外围

招式解释

野球拳：最基础但练得好最后也很是厉害

1． 主要因为服务器配置等缘由形成的信息泄露

经常使用google ,bing等搜索工具，轻量级的搜索出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户信息泄露，源代码泄露，未受权访问等等，重量级的则多是mdb文件下载，CMS 未被锁定install页面，网站配置密码filetype:lst password，php远程文件包含漏洞等重要信息。

包括Robots.txt不想让百度知道的，可能没有设置forbidden访问权限，让咱们知道了路径能够进入哦。

2． 端口探测——服务

该项也是针对服务器的配置来讲的，在服务器配置的时候可能出现一些ftp，3389.1433等常规服务端口，则能够根据弱口令尝试，或者一些服务的基础漏洞(CVE)来使用matesploit进行处理。经常使用工具NMAP –A IP.

3． 爬虫爬网站目录

该项是使用爬虫扫描器，对网站域名进行扫描，网站根目录下的文件，说不定能发现惊喜哦。AWVS,WWWScan。

4． Web框架漏洞

Web总体框架：

①Struts2框架漏洞，直接利用。

②ThinkPHP任意代码执行。

后台框架：

其实也能够算绕过验证进入后台分类中；

①Siteservercms，cookie绕过，在sebug上能够找到相关漏洞修补信息。

②worldpress

③ewebeditor , fckeditor编辑器上传页面直接访问，根据编辑器版本，

随处可查利用信息。

5． 暴力，撞库进后台

不管是前端的用户登陆仍是后台的管理进入，暴力破解都不失为一种以时间和字典为消耗的方法，仍是有几率进入的，呵呵。

不过相比而言，根据外围探测拿到的信息，也许能够帮助咱们很轻松的进入后台。

撞库，也许你只拿到了一部分敏感信息，可是网络上如今裤子满天飞的情况下，撞一撞找一找，说不定密码就出来了，这个可比暴力破解快得多。

6． 弱口令

最多见最危险也最掉以轻心

7. 中间件配置不当引发的问题

① IIS写漏洞（不常见了）

（常规工具“老兵”）

② 目录可访问

*8. 操做系统、中间件文件解析引发的问题，

Apache test.php.xx IIS test.asp;.jpg windows .asp. asp□

不是深刻的话题，在上传里关注

9. php引发的一系列问题

① ../../etc/passwd 直接深刻

② php引发的目录遍历

③ PHP 引发的远程文件包含（google搜索也能够直接利用）

原文发布于微信公众号 - HACK学习呀（Hacker1961X）