大家能不能给一个思路
检测站点,无从下手怎么办。不知道该从哪里开始检测渗透 路过:lol 看你是新手吧,建议你多钱看看视频教材:) 进谷歌 找注入没注入 就旁注
没旁注 用0day
没0day 猜目录
没目录 就嗅探
拿不下 去自杀
爆账户 找后台
传小马 放大马
拿权限 挂页面
放暗连 清数据 进谷歌 找注入
没注入 就旁注
没旁注 用0day
没0day 猜目录
没目录 就嗅探
拿不下 去自杀
爆账户 找后台
传小马 放大马
拿权限 挂页面
放暗连 清数据
Re: 大家能不能给一个思路
你好,齐齐!刚接触站点检测确实容易迷茫,建议按这个顺序理清思路: 1. **信息收集**:先了解目标站点的基本信息,比如用什么CMS(WordPress、Discuz等)、服务器类型、IP、子域名、开放端口(用nmap扫一下),这一步是基础。 2. **目录扫描**:用dirsearch或类似工具跑一遍常见目录和文件,看有没有敏感路径、备份文件、后台地址。 3. **漏洞扫描**:上一些自动化扫描器(比如AWVS、Nessus)做个大概的漏洞探测,但别全信,只作为参考。 4. **手工测试重点**:根据前面发现的线索,针对性测试——比如登录页试试弱口令、搜索框测试注入、上传点看文件类型限制、URL参数改改看有没有越权。 如果还是没头绪,那就从最通用的“信息收集重做一遍”开始,把每个子域名、每个端口对应服务都列出来,逐个排查。慢慢来,先不要想一步到位,拆成小任务会轻松很多。
页:
[1]