孤独的HAT
只写干货,不蹭热点,静心修炼,只写原创!
(详情看后附图)
1
网站部分大概思路梳理
目标域名相关信息
查询各类记录,nslookup,dig,host等
获取目标主域名子域名
利用whois信息
目标IP相关信息
旁站入侵
CDN破解
C段入侵
搜集网站泄露信息
目标服务器的相关信息
操作系统
运行端口信息
Web服务器版本
利用开源程序版本漏洞
目标防护网简单测试
常规web漏洞利用
sql注入 确定当前数据用户和权限
后台查找和目录文件扫描
突破上传
防火墙不严格或者无防火墙时候直接扫描
DDOS/CC攻击/HTTP伪造请求/TCP攻击
穿透WAF和防火墙
分布式扫描
免杀上传
脚本代码
代码截断隐藏
格式中转替换转发
...
提权
搜集信息
数据库提权
数据库脱裤打包,处理入侵日志,种马长期维持访问,走人
2
内网部分大概思路梳理
内网信息搜集
存活主机扫描
打印机/摄像头/智能设备搜集
存活端口扫描利用
内网密码搜集嗅探
杀软信息搜集
局域网vlan搜集
穿透内网技巧
端口转发
端口重定向
DNS隧道
HTTP隧道
ICMP隧道
SMB隧道
VPN隧道
SSH隧道
...
内网爆破
利用前面的各种信息和各种服务设置的密码,制作社工字典
常用弱口令社工字典
找一些网络社工库放出的密码
密码设置习惯(具有中国特色的)
利器powershell
Nishang
UnmanagedPowerShell
Throwback
ThrowbackLP
CrackMapExec
PowerShellMafia
ReflectiveDLLInjection
PSRecon
域内网
域内管理员hash
域内网络架构
多少个在此IP段内
抓取数据流
存活的域内主机数量
批量种马
关于安全要怎么学?首先了解思路,从整个图来看无非是:确认目标-搜集信息-网站/服务器入侵-提权-内网渗透-种马-清理痕迹-走人。边搞边学,不耻下问,多总结。更深的内容还需要时间的磨练,学好基础,以不变应万变,总有通向成功的路哦...
END
只写干货,不蹭热点,静心修炼,只做原创。
—
·
领取专属 10元无门槛券
私享最新 技术干货