HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: 银河
查看: 4348|回复: 18

主题标签Tag

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-26Mysql下UDF提权2017年中旬WEB渗透系列课程-26Mysql下UDF提权
2017年中旬WEB渗透系列课程-25基于php参数开关的提权2017年中旬WEB渗透系列课程-25基于php参数开关的提权
2017年中旬WEB渗透系列课程-24提权分类2017年中旬WEB渗透系列课程-24提权分类
2017年中旬WEB渗透系列课程-23提权认识2017年中旬WEB渗透系列课程-23提权认识
2017年中旬WEB渗透系列课程-22CMS相关2017年中旬WEB渗透系列课程-22CMS相关
2017年中旬WEB渗透系列课程-21webshell免杀相关问题2017年中旬WEB渗透系列课程-21webshell免杀相关问题
2017年中旬WEB渗透系列课程-20关于指令执行2017年中旬WEB渗透系列课程-20关于指令执行
2017年中旬WEB渗透系列课程-19文件包含与目录遍历2017年中旬WEB渗透系列课程-19文件包含与目录遍历
2017年中旬WEB渗透系列课程-18上传绕过方法演示2017年中旬WEB渗透系列课程-18上传绕过方法演示
2017年中旬WEB渗透系列课程-17了解上传检测方式2017年中旬WEB渗透系列课程-17了解上传检测方式

入侵前的踩点技巧

[复制链接]
银河 发表于 2013-12-19 17:00:06 | 显示全部楼层 |阅读模式
查看: 4348|回复: 18

马上注册,加入HACK80!与我们一起交流。

正式会员需要 登录 才可以下载或查看,没有帐号?立即注册

x
入侵第1步就是踩点,相信有些经验的老鸟都知道,首先我们应该从网站入手,先谷歌下网站存在神马漏洞  site:xxxx.cominurl:asp?id=(php?id=)
site:xxxx.com inurl:upload
site:xxxx.com inurl:fck
site:xxxx.com inurl:eweb
site:xxxx.com inurl:login
site:xxxx.com intext
:管理的邮箱或者QQ,手机都可以
用网站扫描器扫描下网站目录,看有神马可利用的
查询下同服务器是否存在其他网站或者分站
用这些收集完后整理一下,有漏洞的则以漏洞为突破口 ,没有则以旁站+社工为突破口,实在不行您老就C段ARP嗅探下,装了防火墙可以突破下
不要小看踩点哦,很多不能拿下的网站都是这样被日下的哦
其实踩点还有很多技术的,在这里就不一一解释咯,


卜平凡 发表于 2013-12-19 17:14:33 | 显示全部楼层
相当不错,感谢无私分享精神!
vivid1590 发表于 2013-12-19 18:14:34 | 显示全部楼层
说的有道理
qq85216393 发表于 2013-12-19 19:14:38 | 显示全部楼层
看看看看看看
Fate.暴风、 发表于 2013-12-19 20:14:40 | 显示全部楼层
我是个凑数的。。。
王六一 发表于 2013-12-19 21:14:42 | 显示全部楼层
支持。。。。
wntee 发表于 2013-12-19 22:14:45 | 显示全部楼层
太棒了!
hualidebufa 发表于 2015-4-19 11:33:50 | 显示全部楼层
楼主的文笔不错!
冰灵小航 发表于 2015-4-19 12:23:03 | 显示全部楼层
看帖不回帖都是耍流氓!
xiaobinzhangga9 发表于 2015-4-22 22:02:24 | 显示全部楼层
看帖、回帖、拿分、走人
正式会员需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-10-19 20:30 , Processed in 0.061009 second(s), 31 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.