答:网络信息
(whois、网站源IP、旁站、C段网站、做事器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、掩护者信息另说…)
2.在渗透过程中,网络目标站注册人邮箱有什么用?
答:1):丢社工库里看看有没有透露密码,然后考试测验用透露的密码进行登录后台。
2):用邮箱做关键词,丢进搜索引擎。
3):利用搜索到的关联信息找出其他邮进而得到常用社交账号。
4):社工找出社交账号,里面或许会找出管理员设置密码的习气 。
5):利用已有信息天生专用字典。
6):不雅观察管理员常逛哪些非大众性网站,拿下它,你会得到更多好东西。
3.判断出网站的CMS对渗透有什么意义?
答:1:查找网上已曝光的程序漏洞。
2:如果开源,还能下载相对应的源码进行代码审计。
实验操作: http://www.shiyanbar.com/experiment-course/detail/364
4.如果是一个相对安全的CMS,扫描些什么?
答:敏感文件、目录扫描
(站长的误操作比如:网站备份的压缩文件、解释.txt、二级目录可能存放着其他站点)
5.常见的网站做事器容器。
答:IIS、Apache、nginx、Lighttpd、Tomcat
6.mysql注入点,root权限。用工具对目标站直接写入一句话,须要哪些条件?
答:root权限以及网站的绝对路径。
实验操作: http://www.shiyanbar.com/experiment-course/detail/362
7.目前已知哪些版本的容器有解析漏洞?
答:1:IIS 6.0 (/xx.asp/xx.jpg “xx.asp”是文件夹名)
2:IIS 7.0/7.5 默认Fast-CGI开启(直接在url中图片地址后面输入/1.php,会把正常图片当成php解析)
3:Nginx版本小于即是0.8.37,利用方法和IIS 7.0/7.5一样(Fast-CGI关闭情形下也可利用)
(3:Nginx版本小于即是0.8.37 补充:空字节代码 xxx.jpg%00.php)
4:Apache (上传的文件命名为:test.php.x1.x2.x3,Apache是从右往左判断后缀)
5:lighttpd (xx.jpg/xx.php)
不全,请小伙伴们在评论处不吝补充,感激!
实验操作: http://www.shiyanbar.com/experiment-course/detail/361
8.如何手工快速判断目标站是windows还是linux做事器?
答:linux大小写敏感,windows大小写不敏感。
9.如何打破上传检测?
答:1:宽字符注入
2:hex编码绕过
3:检测绕过
4:截断绕过
实验操作: http://www.shiyanbar.com/experiment-course/detail/358
10.在某后台新闻编辑界面看到编辑器,该当先做什么?
答:查看编辑器的名称版本,然后搜索公开的漏洞。
11.拿到一个webshell创造网站根目录下有.htaccess文件,我们能做什么?
答:能做的事情很多,用隐蔽网马来举例子:
插入<FilesMatch “xxx.jpg”> SetHandler application/x-httpd-php 后.jpg文件会被解析成.php文件。
详细其他的事情,不好详说,建议大家自己去搜索语句来玩玩。
12.access 扫出后缀为asp的数据库文件,访问乱码。如何实现到本地利用。
答:迅雷下载,直接改后缀为.mdb。
13.提权时选择可读写目录,为何只管即便不用带空格的目录?
答:由于exp实行多数须要空格界定参数
14.注入时可以不该用and 或or 或xor 直接order by 开始注入吗?
答:and/or/xor,前面的1=1、1=2步骤只是为了判断是否为注入点,如果已经确定是注入点那就可以省那步骤去。
15:某个防注入系统,在注入时会提示:
系统检测到你有造孽注入的行为。
已记录您的ip xx.xx.xx.xx
韶光:2016:01-23
提交页面:test.asp?id=15
提交内容:and 1=1
【如何利用这个防注入系统拿shell?】
答:在URL里面直接提交一句话,这样网站就把你的一句话也记录进数据库文件了 这个时候可以考试测验探求网站的配置文件 直接上菜刀链接。cookie注入也可以试试,
实验吧cookie注入实验 : http://www.shiyanbar.com/experiment-course/detail/367
16.上传大马后访问乱码时,有哪些办理办法?
答:浏览器中改编码。
17.审查上传点的元素有什么意义?
答:有些站点的上传文件类型的限定是在前端实现的,这时只要增加上传类型就能打破限定了。
18.目标站禁止注册用户,找回密码处随便输入用户名提示:”此用户不存在”,你以为这里若何利用?
答:先爆破用户名,再利用被爆破出来的用户名爆破密码(实在有些站点,在上岸处也会这样提示)
{上面:所有和数据库有交互的地方都有可能有注入。}
19.目标站创造某txt的下载地址为:http://www.test.com/down/down.php?file=/upwdown/1.txt 你有什么思路?
答:这便是传说中的下载漏洞 !
!
在file=后面 考试测验输入index.php下载他的首页文件 然后在首页文件里连续查找其他网站的配置文件 可以找出网站的数据库密码和数据库的地址。
20.甲给你一个目标站,并且见告你。根目录下存在/abc/目录 并且此目录下存在编辑器和admin目录 叨教你的想法是?
答:直接在网站二级目录/abc/下扫描敏感文件及目录。
21.在有shell的情形下,如何利用实现对目标站的长久掌握?
答:1:后台登录处加一段记录登录账号密码的js,并且判断是否登录成功,如果登录成功 就把账号密码记录到一个生僻的路径的文件中或者直接发到自己的网站文件中。(此方法适宜有代价并且须要深入掌握权限的网络)。
2:在登录后才可以访问的文件中插入脚本。
22.后台修正管理员密码处,原密码显示为。你以为该若何实现读出这个用户的密码?
答:审查元素 把密码处的password属性改成text就明文显示了
23.目标站无防护,上传图片可以正常访问,上传脚本格式访问则403.什么缘故原由?
答: 缘故原由很多,有可能web做事器配置把上传目录写去世了不实行相应脚本,考试测验改后缀名绕过
实验操作: http://www.shiyanbar.com/experiment-course/detail/359
