随笔分类 - web网站渗透测试
摘要:收集信息 信息收集常用命令: Windows: CMD无法执行 1.防护软件拦截 2.CMD被降权 3.组件被删除 找可读写目录上传 cmd.exe,将执行的cmd.exe路径替换成上传的路径 查找3389端口 1、注册表读取 2、工具扫描 3、命令探针 端口转发 lcx 网站服务器是内网IP:19
阅读全文
摘要:常用方法简介: 一、0day拿webshell 参考工具:织梦漏洞利用小工具 二、通过注入漏洞拿Webshell 前提条件:具有足够权限,对写入木马的文件夹要有写入权限,知道网站绝对路径。 对于mssql注入漏洞,网站可以通过log备份、差异备份拿Webshell 对于mysql注入漏洞的网站可以通
阅读全文
摘要:端口扫描类: nc(重点) 更多nc命令详解 nmap(重点) nmap中文手册 nmap进阶(脚本篇) 系统扫描类: Nessus(重点) OWASP ZAP (重点) openvas Web侦查类: Httrack //下载克隆站点用的,减少与目标系统交互 Web漏洞扫描类: Nikto (重点
阅读全文
摘要:第一部分:基本使用 1、在kali中metasploit默认使用postgresql作为它的数据库; 开机自启:update-rc.d postgresql enable。2、初次使用数据库服务时需初始化,以便创建系统默认的数据库及数据库用户; 成功初始化会输出如下信息: 3、启动metasploi
阅读全文
摘要:Windows留后门方法: 1、Windows隐藏账号后门的创建 2、LPK后门 3、木马后门,即安装远程控制软件(上兴远控、梦想时代) Linux留后门方法: 1、OpenSSH后门的添加与防范 2、Linux 多个留后门姿势 Linux痕迹清理: 1、bash去掉history记录 2、修改上传
阅读全文
摘要:1.判断网站CMS类型 判断目标 使用工具: 脚本语言 wvs 御剑 domain明小子 操作系统 wwwscan 啊d pangolin(穿山甲) 搭建平台 站长工具 netpark nmap CMS厂商 whatweb googlehack 2.网站暴库漏洞 暴库,就是通过一些技术手段或者程序漏
阅读全文
浙公网安备 33010602011771号