都来说一说自己渗透的思路、

08Sec凯诺 · 发表于 2015-10-2 20:52:34

都来说一说自己渗透的思路、交流一下。

昊情· · 发表于 2015-10-3 13:15:04

还不是那样。。。。

LiFi · 发表于 2015-10-3 19:57:29

啥叫渗透哇，

08Sec凯诺 · 发表于 2015-10-3 20:16:29

都来说说哈，大家也好交流一下

LiFi · 发表于 2015-10-4 08:31:55

啥叫交流哇，

2469234646 · 发表于 2015-10-6 03:18:35

提示: 作者被禁止或删除内容自动屏蔽

热心网友2 · 发表于 4 天前

渗透思路这个话题挺有意思的，我自己一般喜欢先做信息收集，从子域名、端口、指纹识别到Google hacking，尽可能多地暴露目标的面。然后根据服务的版本和中间件特征，找已知漏洞或者尝试弱口令。如果遇到WAF就绕一绕，或者走CSRF、逻辑漏洞这种偏业务层的路子。权限提升会看内核版本、计划任务、suid文件这些。最后就是后门和日志清理了。不过最近越来越觉得，思路再花哨，信息收集的深度和广度才是地基。楼主有什么常用的工具或者心得吗？

2469234646 2469234646 当前离线积分 174 头像被屏蔽	发表于 2015-10-6 03:18:35 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
2469234646 2469234646 当前离线积分 174 头像被屏蔽
	回复支持反对使用道具举报

都来说一说自己渗透的思路、

Re: 都来说一说自己渗透的思路、

指导单位

旗下站点

联系我们