1.入侵一个站的时候,我一般经验都是,先找注入,后找上传,两者都没有,那就编辑器(eweb,和fck),或者旁注。
2.一个站,如果有注入,我一般是先找后台,先不用黑盒测试,先用默认密码测试一遍('or'='or' admin admin888 admin555 admin123 admin123456 123456 域名字母)还有的一些站如有cookie注入,先不用工具,先上后台,是一遍默认密码。有的时候你把cookie注入工具拿出来,一注,发现密码是默认的,管理员认为有防注入的就是安全的,我发现不少cookie注入的站,后台密码是默认的。
3.md5破解不出来,不要死磕,百度,谷歌都不行,就上哈客来破解,或者看服务器有没有别的站点,旁注。
4.如果拿到后台,还拿不了shell,首先你看是哪个牌子的源码,要是企业站,多是良精和南方数据库修改版。这两个源码
大部分都存在注入,后台上传,southidceditor编辑器漏洞等。后台有上传,就不要放弃,如果没编辑器,就把上传地址一个一个抓包,放在明小子上传测试。尤其那个良精修改版,企业站多了,漏洞百出。
5.有3389连不上,显示终端线数过多,什么的,这时,你有管理员账号,点mstsc输入mstsc console v:,你就是连上。
6.后台有上传,先不要抓包,先上传个asa的试试,我试过很多回,有的站能直接上传asa.
7.用啊d跑表,跑字段名name和pass出不来,显示超过50什么的,放在穿山甲去跑。
8.能跑出表名,字段名出不来,如果你不知道是啥源码,去后台看看,点查看源文件,查找name,有时间就能看到字段名,添加到工具里。
9 遇到php站,先不要黑盒测试,先在域名后面加info.php phpinfo.php,如果有,可以看源码绝对路径,还有一些相关文件地址。还有查一下magic_quotes_gpc是否是关闭状态,如果是off,知道源码绝对路径,可以在主人点写入一句话。
10,任何一个站,首先在域名后面加robots.txt,如果能访问这个文件,你可以看看上面的地址,访问一下,可以知道源码是啥牌子,后台地址等等。
11.另外一些基础的。注入命令数字型,搜索型,字符型,cookie注入等等,这些注入命令,要死背,熟记。遇到站后,要是新手尽量手工,工具有的时候会出错的。
12。关于脚本小子,想成为职业选手,首先要熟悉工具,各种注入软件使用,各种提权工具使用。
13,关于ewbeditor和fck编辑器的路径要死背,熟记。如果一站,有编辑器你去首页,找到一个图片,点属性。看到路径后。
自己凭着对编辑器的路径的熟悉程度,直接输入进入。不要一看到编辑器,路径都不知道,还要去网上查,后台地址,数据库地址,基础的东西,一定要熟记。编辑器拿shell, 我就不说,百度一下很多。
14老漏洞要熟记,自己搭建服务器一一测试,熟记。比如说,你拿一站后,如果是动网8.2的,看到以后,要立刻想起以前爆的洞,比如注入,比如上传,注入洞比较老,补丁肯定打了,注册一个用户,(个人空间有个上传)测试上传,看打补丁没。不要遇到站,去百度一次这源码有啥漏洞,这是基础。要想基础打好,首先把一下常见知名的源码,比如动网从6.0-8.2,漏洞,一些漏洞要熟记。
15,人有侥幸心理的,比如说,我遇到一个dz7.2论坛,我首先要试一下10年1月6日,那个老漏洞。一但,它要没打补丁呢。
16,学什么,要自己总结,asp常见漏洞 php常见漏洞,漏洞都熟记了,在学学html,asp,和php语言。
17,社会工程学,我个人认为是黑客最高境界,这个社工,要是练好了,是站就能拿。但是也要也基础。
你别社工10天,一站,知道管理员账号密码了,后台拿shell不知道,还要百度。
18.还要说一下万能密码,看到一站后,首先不要黑盒测试。比如asp的,先用asp的常用万能密码测试一遍。如果你要进去了。
就省时间了,aspx, php的万能密码要熟记,现在还许多站,存在这个漏洞。
19 如果一个站无漏洞,又不想社工,也不想旁注,用iis写权限工具,测试一下,看看服务器有无写权限漏洞。机率小。
但也是有希望的。