2.asp(aspx)+MSSQL先考慮註入,壹般的註入都有DBowner權限可以直接寫shell;如果寫不了,或者web與數據庫分離,那就猜數據,從後臺下手了,後臺可以上傳或者改配置文件;
3.asp(aspx)+ACCESS拿shell壹般只有3種方法,壹是前臺上傳或者註入進後臺上傳;二是註入進後臺改配置文件;三是註入進後臺備份數據庫或者暴庫後知道是asp或者asa數據庫於是直接寫壹句話;
4.php+MYSQL壹般是註入進後臺上傳,偶爾運氣好些權限夠高可以註入select into outfile;然後包含,分本地與遠程,遠程包含在高版本php是不支持的,於是想辦法本地上傳圖片文件或者寫到log裏;然後php程序某某未公開的漏洞,運氣好可以直接寫shell。
5.jsp+MYSQL利用數據庫拿權限方面基本同php,而且jsp的上傳基本很少檢查文件後綴,於是只要有註入點與後臺,拿shell相當的容易。jsp+ORACLE的站我碰到的不多,碰到的也是猜出用戶名與密碼從後臺下手的。
6.無論什麽大站,主站壹般都很安全(不然早被人玩了),於是壹般從二級域名下手,猜出主站的某些用戶名與密碼或者搞到主站的源代碼,或者旁註得到同網段服務器後cain或arp。
7.壹般的大站很少有用現成的CMS的,於是如果妳有幸找到源碼,那妳就發了,註入漏洞啊,上傳漏洞啊,寫文件漏洞啊,都掌握在妳手裏。多看看那些大站新出來的測試分站點,那些站還在測試中,可以很輕松拿下。
8.上傳有個文件名截斷,這包括2個方面,壹是00截斷,二是長文件名截斷(曾經利用這個搞下hw);然後很多寫文件的地方,都可以00,屢試不爽。上傳別忘了.asp(當然.asa,.cer,.cdx都可以啦)目錄的妙用。
9.php站無論windows還是linux,都有magic_quotes_gpc的問題,magic_quotes_gpc為on的時候,在server變量註入的時候還是可以select into outfile,今年我搞過某未開源cms就是這個情況,壹般情況下為on就別考慮寫文件了,不過有這個權限別忘了讀文件源碼,因為load_file的參數是可以編碼的。
10.猜路徑或者文件在入侵中非常必要,猜不到路徑的時候別忘了google(baidu太爛,google很全),於是妳可以考慮看站點下的robot.txt或者robots.txt,會有驚喜。
11.工具的使用很重要,入侵之前用WVS掃掃會有助入侵;註入工具雖然很多,但不見得都好使,現在的軟硬防火墻、防註入越來越厲害,那時候妳就別偷懶,多手工有助妳成長。
12.遇到過壹流監控麽,遇到其他防post的防火墻麽,有時候壹句話進去了都無法傳大馬,那時候,妳先學學編碼,學學變換繞過。
13.想搞壹般的小站,記得查看這個小站的版權,找做這個站的公司,然後從這個公司做的其他站下手,得到源碼再回頭搞,我曾經通過這個方法拿下某知名制藥的公司站。
14.旁註的思路永遠不過時,遇到dbowner的註入,可以很舒服寫shell到妳需要的站,省得麻煩的提權了;運氣不好,按部就班拿shell提權得到妳所需。
15.永遠別忘記社會工程學,利用社工把自己當成壹個什麽也不會的人,從某某站長的qq,身份證,郵箱等等下手,也許有時可能會有意外;另外別忘記admin,admin;test,test;123456,123456這種簡單的嘗試,當然,妳也可以暴力破解。
16.別忽視XSS,別忽視cookie,XSS可以偷cookie,更有若幹妙用,自己學會領悟;cookie可以偽造登陸,cookie可以註入,cookie註入可以繞絕大多數的防火墻。
17.平時搞站多多搜集路徑啊,源碼啊,工具啊,充實自己的“武器”庫;最好把自己的入侵步驟記錄下來,或者事後反思下,我壹般都是記在txt裏,另外要做到舉壹反三。
18.多學習,多看源碼,多看公布出來的0day,腳本是入侵的前提,而不是工具,會用工具會裝B妳還沒入門。
最後奉勸諸位有事沒事改人家首頁的裝B者,出來混,遲早是要還的,別等進了局子再後悔。還有壹點,就是我搞N多站,沒掛過壹個馬,至於很多掛馬的人,我不知道該說什麽,因為大家都喜歡錢,但是還是少為之吧。