题目
当拿到一个目标站,首先要做什么。
信息收集
网站服务器版本/脚本语言版本 (HTTP Response Header/wapplyzer)
网站是否存在CDN (多地ping)
网站是否存在WAF (简易注入语句试探)
google hacking 寻找是否存在sql错误页面
判断CMS及其版本
寻找后台页面
寻找潜在注入点
寻找上传点
寻找使用的编辑器
寻找潜在XSS处,如留言板,搜索,用户反馈等
目标IP端口开放情况,重点关注 3389,ssh等
Nmap OS指纹判断目标操作系统利用注入点可以干什么?
获取当前数据库用户权限范围内的数据(拖裤)。
比如获取管理员密码密文。
当数据库用户权限较大时,可在目录下写webshell。判断出网站的CMS对渗透有什么意义
帮助找后台,帮助了解网站目录结构。
可以搜索该CMS的历史漏洞。
如果CMS开源,可以下载CMS源码进行代码审计(白盒审计)。mysql数据库有没有可能不存在root用户
印象中mysql通过apt-get安装时,一定有root用户,需要设定密码。上传大马后访问乱码时,有哪些解决办法?
firefox访问,并修改编码方式,比如改成简体中文(GBK)或者UTF-8你认为上传后的木马标题会被百度等搜索引擎收录吗
会
