一、服务器信息收集
1.1 旁站
一个服务器上往往有多个站点,而主站的防护往往也是最强的,这里不防从旁站入手。
1.2 端口扫描
服务器要对外提供服务必定要使用端口。
我们可以通过扫描服务器的端口来判断其提供什么服务,进而有目标的找相应服务的漏洞。
常用的工具有nmap
1.3 whois信息
国内有域名的网站必定要经过备案,我们可以通过whois工具来查找一些公开的备案信息。
1.4 二级域名
我们可以通过批量爆破的方式来获取网站的所有二级域名,进行对其旁站进行测试。
1.5 目录信息
当GetShell后,我们可以通过探针文件获取相应的目录信息。
二、漏洞发掘
2.1 sql 注入
进行注入的时候,即可以手动进行注入,也可以使用工具进行注入。
常用的工具有:sqlmap Burp Suite
2.2 后台查找
我们可以通过扫描器/爬虫,搜索引擎+语法,页面源代码信息/页面信息等查找
2.3 xss 攻击
xss攻击分为反射型和存储型(持久型)两种。
2.4 上传黑盒绕过
- JavaScript 绕过:由于是客户端验证,禁用Javascript即可绕过。
- content-type 绕过:更改数据包中的content-type即可。
- 黑名单检测:不允许上传黑名单中存在的类型,(大小写混淆、解析漏洞、特别文件名构造、截断上传等方法绕过)
- 白名单检测:只允许上传白名单中的类型,(截断上传、解析漏洞、特别文件名构造)
三、常用的审计工具
- Notepad/Notepad++ 记事本(用的少),Notepad++(用的多)
- Seay PHP php 审计工具
- CodeXploiter 一款国外的审计工具
- BurpSuite/Fiddler 抓包改包工具