本文是一名大二学生分享的网络安全初学者渗透测试经验,主要包括信息收集、漏洞查找和利用,涉及SQL注入、XSS、XXE、SSRF等技术。作者介绍了常用工具和方法,如Wappalyzer、sqlmap、XSS钓鱼等,并提醒注意CMS漏洞和漏记漏洞的利用。
我是一名大二的学生,之前也没有网络安全的经验,现在才刚刚入门,所以,我就简单的把我自己一些外网的经验写下来,当然,大部分还是网上大牛的知识,我只是简单的总结与提炼了一下。
首先,进入目标网站,我们的第一件事情就是信息收集,查看该网站的banner信息,我推荐的插件当然是Wappalyzer这个插件,很好用的,此外就是云悉指纹
了解这些以后对我们后续的渗透有很大的帮助,这样能够更有针对性的渗透网站。列如aIIS服务器,我们就可以专门针对IIS的方向来渗透,我们清楚他存在解析漏洞,put写入漏洞等。
然后是看网站的ip(站长之家,或者ping它),子域名(subdomainbrute和椰树),可以重点关注邮箱。网站开了哪些端口,向21,22,23等端口我们都可以尝试能不能匿名登陆,简单的弱口令,爆破。
接下来就是看网站的一些文件,首先是robots.txt,这个文件能够让我们看见网站的一些目录,这样能够帮助我们更进一步的渗透。第二是借助谷歌语法搜索网站,看有没有泄露的敏感文件。列如site:xxx.com inurl:password.txt 当然,txt还可以换成xls等。但是事实上我大部分还是用的工具。。。7kb扫描器就很
最低0.47元/天 解锁文章
扫一扫
1605
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
