绿盟安全工程师渗透测试常规思路 - 图文

5． 暴力，撞库进后台

无论是前端的用户登录还是后台的管理进入，暴力破解都不失为一种以时间和字典为消耗的方法，还是有概率进入的，呵呵。

不过相比而言，根据外围探测拿到的信息，也许可以帮助我们很轻松的进入后台。 撞库，也许你只拿到了一部分敏感信息，但是网络上现在裤子满天飞的状况下，撞一撞找一找，说不定密码就出来了，这个可比暴力破解快得多。

6． 弱口令

最常见最危险也最掉以轻心

7. 中间件配置不当引起的问题

① IIS写漏洞（不常见了）

（常规工具“老兵”）

② 目录可访问

*8. 操作系统、中间件文件解析引起的问题，

Apache test.php.xx IIS test.asp;.jpg windows .asp. asp□

不是深入的话题，在上传里关注

9. php引起的一系列问题

① ../../etc/passwd 直接深入 ② php引起的目录遍历

③ PHP 引起的远程文件包含（google搜索也可以直接利用）

0×02 太极：外围到内部之间的中间层（应用）

招式解释

太极：遇强则强，遇弱则弱，全是应用惹的祸 一．用户未登陆的情况下

1、注入

注入的类型实在太多，利用花样种种，

① 页面调用时候的sql注入，一般直接穿山甲，sqlmap跑出来dbs和表，用来进后台用或者泄露用户信息。（DBS是否完整，网站结构库，直接利用）

② 万能密码之类的sql注入，进入前端应用或者后台管理。

③ 本站没有注入不代表就不能深入，试试旁注呢，呵呵。只是流程不一样了。

2、XSS

XSS的类型不算多存储型，反射型，但是利用就是只有你想不到，没有你做不到。

和深入无关的就不说了。

① XSS盲打打后台，多半也是想进后台种种方法无果的情况下。概率有限。

② XSS DDoS。