标签:网络安全 SRC 收集 渗透 信息 学习 漏洞 挖掘 番外篇
本文内容:
~方向
~信息收集
~常见漏洞
~小技巧
~论坛
~补充
建议(忠告):
渗透的核心在于挖掘漏洞
黑客的核心才在于拿下网站(违法)
渗透测试是有尺度的,且行且珍惜
为什么会有这篇文章?
很多同学有一定安全能力后,不知道干嘛?
答:去挖漏洞
为什么要挖漏洞?
答:增加实战经验,找工作的加分点
如何更好挖掘?
答:往下看!
最后忠告,不要瞎搞,人外有人,天外有天,永远不要停止学习
零、 方向:
方向A
学习python或者其他语言,然后写脚本批量刷
(比如采集器 + sqlmappapi调用)
方向B
学习代码审计,挖掘别人难发现的漏洞(比如审计出0day 通杀 直接砸)
方向C
学习最新骚姿势,各种骚姿势玩的飞起(与时俱进,不要停止学习)
第一、信息收集:
基础信息收集:
域名、子域名、Ip、端口、中间件、所属资产、登陆地址、后台地址、
是否为CMS、业务信息
学校:
学生的身份信息(学号、身份信息)、教师的身份信息(职工号、身份证号码)
商城:
电话号码、订单号、ID号、文件上传点、分享点功能点、站内信等等
我建议大家做一张表,或者建立自己的数据库,到时候全部塞到数据库里面
尽量收集多的,不一定非要收集完
第二,常见漏洞:
1,弱密码很常见
2,sql注入 /伪静态用sleep()
3,xss(存储型,dom型,反射型漏洞盒子会要)
4,越权平行、垂直
5,csrf(可能会不收)
6,CMS安装文件未删除(http//xxx.com/install.php)
第三,小技巧:
1,一个地方同个行业可能用统一模板
2,慎用扫描器(awvs之类的)
3,持之以恒(sql注入,xss,文件上传学完之后,上漏洞盒子榜应该不是问题)
4,挖掘src对找工作很有用
5,柿子先挑软的捏,新手先挖掘小站,又能力了再去搞相对大点的
第四,论坛:
~先知社区
~安全客
~freebug
~乌云,镜像站,最少看200个实例
第五,补充:
渗透中POC、EXP、Payload与Shellcode的区别:
想象自己是一个特工,你的目标是监控一个重要的人,
有一天你怀疑目标家里的窗子可能没有关,于是你上前推了推,
结果推开了,这是一个POC。之后你回去了,开始准备第二天的渗透计划,
第二天你通过同样的漏洞渗透进了它家,仔细查看了所有的重要文件,
离开时还安装了一个隐蔽的窃听器,这一天你所做的就是一个EXP,
你在他家所做的就是不同的Payload,就把窃听器当作Shellcode吧!
划水的小白白
发布了39 篇原创文章 · 获赞 7 · 访问量 7876
私信
关注
标签:网络安全,SRC,收集,渗透,信息,学习,漏洞,挖掘,番外篇 来源: https://blog.csdn.net/weixin_43970718/article/details/104476766
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。