渗透测试基础
信息搜集(最主要的部分,没有之一,信息搜集的广度决定了攻击面)
站长之家
IP反查
DNS枚举
备案反查
C段
子域名
端口扫描
……
web漏洞(会绕过)
SQL注入
XSS
XXE
文件上传
文件包含
文件下载
文件泄露
越权
JSONP
URL跳转
SSRF
CSRF
逻辑漏洞
弱口令
未授权
已经放出的RCE
工具
layer
- dns枚举
burpsuit
- 神器,必会
nmap
- 端口扫描
msscan
- 端口扫描
sqlmap
- 注入神器
- 可配合burpsuit绕过waf
dirsearch
- 目录扫描
浏览器
- Chrome
- 火狐
- 极速
自己编写的exp/poc
字典
……
常见的框架漏洞
structs2
weblogic
Thinkphp
shiro
laravel
springboot
……
常见未授权
Redis
Mongodb
Jenkins
Memcached
VNC
JBOSS
ZooKeeper
Rsync
Elasticsearch
Atlassian Crowd
postgresql
Hadoop
参考链接
数据库(增、删、改、查)
MYSQL
- UDF提权
- MOF提权
Sql server
- XP_cmdshell
- 有回显
- 无回显
- Dnslog
- 计划任务提权
Oracle
postgresql
Redis
Mongodb
脚本语言
asp
asp .net
php
jsp
python
powershell
Bat
Bash
容器
iis
apache
nginx
tomcat
……
服务器与pc机的区别
IP与C段
常见端口
21
- ftp
22
- ssh
80
- http
139
- NetBIOS
443
- https
445
- smb
1090/1099
- rmi
1433
- sql server
1521
- oracle
3306
- mysql
3389
- rdp
6379
- redis
7001
- weblogic
8080
- tomcat
liunx常用操作
安装基础的环境,容器,数据库
反弹shell
计划任务
增,删,改,查
查看历史命令
查看进程
查看资源占比
strace
windows常用操作
查看用户组
添加用户至管理员组
查看进程
查看端口通信
ipconfig
计划任务
事件查看器
- windows日志存放
net use
XMind: ZEN - Trial Version
