C段
C段是一个ip地址的概念,主要是利用ip某个段地址,通过arp协议的利用,进而达到对目标主机的渗透测试效果。
3389,1433
子域
我们正常访问的域名通常都是www.cracer.com,一般如果一个大站点,为了从功能上划分和便于管理,通常会创建不同的站点。而这些站点可能为bbs.cracer.com、xss.cracer.com 、she.cracer.com,而这些域名我们称之为子域。这些域名和主站有着千丝万缕的关系,有的可能后台登录密码、数据库连接密码相同、有的可能都在一个服务器上,或者在同一个网段内。所以在渗透中子域也是我们不可忽略的捷径。
百度->转到父目录
暴库绕过防下载
#sdsf.mdb
下载时改成
%23sdsf.mdb #->%23
#@!$%^&*asdfkladsf@!#.mdb
%23@%21%24%25%5E%26%2aasdfkladsf@%21%23.mdb
URL转码:漏洞分析->Mantra
reg: #@!$%^&*asdfkladsf@!#.mdb->转码,再下载
下载漏洞:
reg:
http://www.sxzzy.cn/ggjs/news/down.asp?FileName=doc/2012-5/2012053010329973.doc(down类漏洞)
谷歌黑客/爬虫:
site:cracer.com inurl down(load).asp
网站后台密码爆破
每个库账号密码1-3个月更新一次
黑客字典
字典生成器
admin 'or'1'='1
破解工具:
CMS->Burpsuite
Discuz
HTTP Fuzzer可以识别验证码