getshell常见思路与技巧

1、常规打点思路

信息收集：

1. 绕开CDN找到所有靶标的真实IP
2. 找到所有目标真实的C段
3. 对所有的C段进行基础服务器的探测，端口的扫描、识别
4. 对所有目标的子域名进行收集
5. 对所有子域名的基础服务 端口进行识别和探测
6. 对所有的web服务站点进行 指纹的探测
7. 找到web管理的后台
8. git上找目标的各类泄露的信息，账号密码，敏感文件，运气好可以找到泄露的云key
9. 从网盘，百度文库，找敏感，账号密码
10. 找设备，CMS OA的默认账号密码
11. 对web目录进行目录扫描（开代理）
12. 对.svn .git的项目进行源码的还原
13. 对网站前端进行源码探测
14. （学校）收集学号 员工号 目标邮件（生成社工字典）
15. 对一些企业 技术文档 wiki 尝试查找测试账号
16. 对目标公众号 小程序 进行流量收集
17. 想办法混入内部群 QQ群 微信
18. 识别目标所用的waf（不同的waf有不同的bypass方法）

2、供应链攻击

3、打点技术区分线

1. 对漏洞的理解（知道漏洞原理，知道对方可能在哪些地方做了防御）

2. 思维的开阔（见识少了）

3. 编程基础（nmap 流量特征很明显，几乎所有的流量设备都可以识别）

   提升

   漏洞理解，不要用工具

   思维，多学习别人挖洞经验，护网经验，多动手

   编程，自己写poc，自己写脚本