第一次失败的渗透经历
实战项目渗透挖洞,不多说了,挖不了一点。不过可以总结下经验
因为这里是网站渗透,相当于对web应用进行了渗透。这里就不放截图了,涉及到公司系统的保密。
- sql注入。
- bp爆破
- 漏洞扫描
老师提供了一款工具x-ray联动bp,哎,一言难尽,用不了一点。 - 未授权访问,越权访问。
先注册一个账号然后去查看有没有什么问题,比如越权的问题。 - 验证码问题
可能验证码的发送存在问题 - 目录扫描。看看有没有什么敏感文件
这里我用了dirsearch和御剑目录扫描专业版,但是最后有个同学扫出来了admin.zip的文件,我扫不出一点。
哦对了,因为公司那边直接给了域名和端口信息,所以就没有进行扫描。
正常来说,我们只会得到一个域名,dns解析域名得到ip,然后使用端口扫描查看对应ip开放的端口,然后查找端口中对应的界面和功能。正常来说还要进行信息收集,我先写写我能想到的:whois,nslookup,fofa,shodan,站长之家,google搜索,google语法emmmm。其他的不太懂,比如指纹、
我就大概想到这么多。然后看到别人弄了fastjson漏洞等等,我实在不会啊。第一次的渗透经历确实失败。