满天星
Fork me on GitHub

渗透测试学习笔记08-漏洞分析03

C段
C段是一个ip地址的概念,主要是利用ip某个段地址,通过arp协议的利用,进而达到对目标主机的渗透测试效果。

3389,1433

子域
我们正常访问的域名通常都是www.cracer.com,一般如果一个大站点,为了从功能上划分和便于管理,通常会创建不同的站点。而这些站点可能为bbs.cracer.com、xss.cracer.com 、she.cracer.com,而这些域名我们称之为子域。这些域名和主站有着千丝万缕的关系,有的可能后台登录密码、数据库连接密码相同、有的可能都在一个服务器上,或者在同一个网段内。所以在渗透中子域也是我们不可忽略的捷径。

百度->转到父目录

暴库绕过防下载
#sdsf.mdb
下载时改成
%23sdsf.mdb    #->%23
#@!$%^&*asdfkladsf@!#.mdb
%23@%21%24%25%5E%26%2aasdfkladsf@%21%23.mdb

URL转码:漏洞分析->Mantra  
   reg:    #@!$%^&*asdfkladsf@!#.mdb->转码,再下载

下载漏洞:
    reg:
    http://www.sxzzy.cn/ggjs/news/down.asp?FileName=doc/2012-5/2012053010329973.doc(down类漏洞)

谷歌黑客/爬虫:
    site:cracer.com inurl down(load).asp

网站后台密码爆破
    每个库账号密码1-3个月更新一次
    黑客字典
    字典生成器
    admin 'or'1'='1

破解工具:
    CMS->Burpsuite
    Discuz
    HTTP Fuzzer可以识别验证码
-------------本文结束期待您的评论-------------