day7

第一次失败的渗透经历

实战项目渗透挖洞，不多说了，挖不了一点。不过可以总结下经验
因为这里是网站渗透，相当于对web应用进行了渗透。这里就不放截图了，涉及到公司系统的保密。

1. sql注入。
2. bp爆破
3. 漏洞扫描
   老师提供了一款工具x-ray联动bp，哎，一言难尽，用不了一点。
4. 未授权访问，越权访问。
   先注册一个账号然后去查看有没有什么问题，比如越权的问题。
5. 验证码问题
   可能验证码的发送存在问题
6. 目录扫描。看看有没有什么敏感文件
   这里我用了dirsearch和御剑目录扫描专业版，但是最后有个同学扫出来了admin.zip的文件，我扫不出一点。
   哦对了，因为公司那边直接给了域名和端口信息，所以就没有进行扫描。
   正常来说，我们只会得到一个域名，dns解析域名得到ip，然后使用端口扫描查看对应ip开放的端口，然后查找端口中对应的界面和功能。正常来说还要进行信息收集，我先写写我能想到的：whois，nslookup，fofa，shodan，站长之家，google搜索，google语法emmmm。其他的不太懂，比如指纹、
   我就大概想到这么多。然后看到别人弄了fastjson漏洞等等，我实在不会啊。第一次的渗透经历确实失败。