渗透基础流程思路丶技巧丶与总结

信息收集方面：

1.探测网站脚本 cms识别 站长工具SEO综合查询获取服务器ip 搭建平台 同服网站 whois nmap探测开放端口 御剑大字典扫目录 扫网站备份文件 北极熊扫描 谷歌后台 子域名挖掘

2.然后利用工具进行漏洞扫描，或者手动去找等 XSS等方式能否成功 看点高点低 3.社工各种查 各种套路 》》》4.正面不行就旁注下手 再不行就C段嗅探 再不行就自杀。。。over

拿webshell方面：

过狗注入：(后续研究收集)

post提交 from当中随便加个空格 或者加个{ 或者） (只要能代替空格的) access中

get提交当中 union select from 三个当中 都加入}

用and的时候 前面可以加点 . 例如.and 1=1

1. iis6.0 分号解析漏洞 1.asp;.jpg 文件目录解析漏洞 1.asp/1.jpg 或者1.asa/1.jpg 只要能解析的脚本后缀 （题外：shtml也会当asp动态脚本执行）

2. iis7.0 7.5 nginx 在fast-cgi开启的情况下 并且版本小于或等于0.8.37 造成/x.php解析漏洞

(在2013年底，nginx再次爆出漏洞（CVE-2013-4547），此漏洞可导致目录跨越及代码执行，其影响版本为：nginx 0.8.41 – 1.5.6，范围较广。 a.jpg/x.php)

3. Nginx <=0.8.37 在Fast-CGI关闭的情况下. 依然存在解析漏洞（空字节代码执行漏洞）在一个文件路径(a.jpg)后面加上%00.php 会将a.jpg%00.php当php脚本执行

4. Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断.

(比如 wooyun.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,apache就会把wooyun.php.owf.rar解析成php.)

5.Apache中.htaccess可被执行.且可被上传.那可以尝试在.htaccess中写入:

<FilesMatch "wooyun.jpg"> SetHandler application/x-httpd-php </FilesMatch>

然后再上传shell.jpg的木马, 这样shell.jpg就可解析为php文件。

特殊上传突破：

1.绕过黑名单：以上htaccess可上传并执行的话算一种突破方式 2.绕过黑名单：条件允许上传ashx文件 (里面写入生成一句话脚本文件的代码)上传成功后,然后访问上传后的ashx文件，就会在同目录下生成一个x.asp的一句话木马 可百度搜ashx生成一句话 3.绕过黑名单：shtml可当动态asp脚本执行

特殊情况：

在windows环境下，xx.jpg[空格] 或xx.jpg. 这两类文件都是不允许存在的，若这样命名，windows会默认除去空格或点,黑客可以通过抓包，在文件名后加一个空格或者点绕过黑名单.若上传成功，空格和点都会被windows自动消除,这样也可以getshell。

注意事项技巧：

IIS6.0 的站 除了支持asp aspx 也可能支持php脚本，由此可能会产生这样的漏洞www.test.com/1.jpg/x.php

>图片这样也可能会解析 如果是脚本就解析执行

burp suite上传突破：

1.改文件名 2.文件名%00截断 3. 改上传类型 4.上传路径创建(uploadfile/1.asp/ uploadfile/1.asp;.) 5.上传路径00截断-例子(uploadfile/1.asp%00) 《不要只看发送数据返回的结果 就算提示失败也可能已经成功了 尝试访问即可

>上传路径uploadfile/1.a

学习完来首歌放松一下：

爱看书也爱远行

心情在路上

FIND YOURSELF

读很多的随记也写下很多的文字/浅浅淡淡

似乎还能感受到那是的安稳自由惬意和

一种特殊的安静的力量

如果还能出发去遇见更多的未知的人和事

那我一定不辜负世界的温柔