HACK80

我们很年轻,但我们有信念、有梦想!

我们坚信只有今天付出了,才有机会看到明天的太阳!
现在!加入我们,给你一个气氛优秀的技术圈子

作者: 银河
查看: 3817|回复: 18

主题标签Tag

more +随机图赏Gallery

2017年中旬WEB渗透系列课程-07Mysql常规注入2017年中旬WEB渗透系列课程-07Mysql常规注入
2017年中旬WEB渗透系列课程-06Mysql注入分析2017年中旬WEB渗透系列课程-06Mysql注入分析
2017年中旬WEB渗透系列课程-08Mysql注入读写2017年中旬WEB渗透系列课程-08Mysql注入读写
2017年中旬WEB渗透系列课程-01HTTP协议2017年中旬WEB渗透系列课程-01HTTP协议
2017年中旬WEB渗透系列课程-00前言2017年中旬WEB渗透系列课程-00前言
二期公开课第15节-黑产技能之burp suite脱裤二期公开课第15节-黑产技能之burp suite脱裤
2017年中旬WEB渗透系列课程-05Access注入分析2017年中旬WEB渗透系列课程-05Access注入分析
ms17010 windows批量工具ms17010 windows批量工具
(公开课)SQLMAP第三课之MySql数据库注入(公开课)SQLMAP第三课之MySql数据库注入
论坛新版IOS及Android客户端内测论坛新版IOS及Android客户端内测

入侵前的踩点技巧

[复制链接]
银河 发表于 2013-12-19 17:00:06 | 显示全部楼层 |阅读模式
查看: 3817|回复: 18

马上注册,加入HACK80!与我们一起交流。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
入侵第1步就是踩点,相信有些经验的老鸟都知道,首先我们应该从网站入手,先谷歌下网站存在神马漏洞  site:xxxx.cominurl:asp?id=(php?id=)
site:xxxx.com inurl:upload
site:xxxx.com inurl:fck
site:xxxx.com inurl:eweb
site:xxxx.com inurl:login
site:xxxx.com intext
:管理的邮箱或者QQ,手机都可以
用网站扫描器扫描下网站目录,看有神马可利用的
查询下同服务器是否存在其他网站或者分站
用这些收集完后整理一下,有漏洞的则以漏洞为突破口 ,没有则以旁站+社工为突破口,实在不行您老就C段ARP嗅探下,装了防火墙可以突破下
不要小看踩点哦,很多不能拿下的网站都是这样被日下的哦
其实踩点还有很多技术的,在这里就不一一解释咯,


卜平凡 发表于 2013-12-19 17:14:33 | 显示全部楼层
相当不错,感谢无私分享精神!
vivid1590 发表于 2013-12-19 18:14:34 | 显示全部楼层
说的有道理
qq85216393 发表于 2013-12-19 19:14:38 | 显示全部楼层
看看看看看看
Fate.暴风、 发表于 2013-12-19 20:14:40 | 显示全部楼层
我是个凑数的。。。
王六一 发表于 2013-12-19 21:14:42 | 显示全部楼层
支持。。。。
wntee 发表于 2013-12-19 22:14:45 | 显示全部楼层
太棒了!
hualidebufa 发表于 2015-4-19 11:33:50 | 显示全部楼层
楼主的文笔不错!
冰灵小航 发表于 2015-4-19 12:23:03 | 显示全部楼层
看帖不回帖都是耍流氓!
xiaobinzhangga9 发表于 2015-4-22 22:02:24 | 显示全部楼层
看帖、回帖、拿分、走人
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|HACK80 ( 沪ICP备15007512号 )

GMT+8, 2017-6-23 11:36 , Processed in 0.055354 second(s), 31 queries .

Powered by Discuz! X3.2 © 2001-2013 Comsenz Inc.