一:拿后台的小技巧
说到拿站,我想大家都能想到注入,找注入点可以用GOOGLE来搜索的, site: inurl:asp,现在的网站大都有防注入,网上已经有太多人发过突破的文章了,我就不说了,建议把常见的后台目录收常,别老看ADMIN,不光后台,数据库地址也一样,经过看了无数的WEBSHELL,看了下,扫不出的后台其实很多时候只改了点,如改成MYADMIN,数据库地址和名称也大都是DATA类。密码找不出可以社工,可以用社会工程学字典生一些密码,一个个起试,呵呵,用煳雪来跑也行,后台找不出来,可以用IntelliTamper扫整个网站,把已知的目录拿到工具上扫,很可能就扫出来,还可以用GOOGLE Hack搜索后台,当然除了搜索后台还可以搜索到很多敏感信息的,具体可以网上找下,我们还可以把常见的敏感文件整理下拿到工具来扫,如新建 文本文档.txt,说明.txt,使用说明.txt,.还有些网站防址GOOGLE Hack,在目录下放robots.txt,我们也可以利用这点找出后台目录,其实还有很多,特别是管理系统的说明文件,前段时间扫出个FTP.txt里面就是FTP帐号,域名,MYSQL,等帐号密码。。。汗~~~大家自己可以搜集下。
二:拿WEBSHELL的经验
别老跑WEB,可以试下FTP,建议把常用的一些马儿名称记录下来,说实话现在的网站和服务器跟菜市场样,(本想说厕所的。。。汗。。。)我曾在一次C段渗透时扫3389,结果发现很多都被人放SHIFT后门了,不信你打开你的WEBSHELL,,很多都可以找到别人的马儿,把常见的马儿名称如1.asp,放工具扫下,很多时候是可以扫出别人的马,踩别人的脚印拿下WEBSHELL 。本人就利用这个方法拿下不少拿不下的站,建议多到网上看些管理系统的漏洞,也可以到网上搜索下载该站用的管理系统,研究下,如配置文件就常被人插马利用,感觉数据库,配置就常被人插马拿下,而且很多数据库是ASP的,那就更容易被利用了,还是那句老话,求人不如求己!
三:旁注快速拿WEBSHELL
据库,可以用明小子把服务器上所有站批量扫ADMIN等一些目录,批量扫上传,默认数个人比较喜欢扫在线编辑器,很快就拿了WEBSHELL,也可以批量扫注入,运气好的扫出MSSQL,MYSQL等一些注入点,如MSSQL备份到目标目录,当然你要知道路径,至于怎么找到路径那就要靠自己了。很多网站地址如 ,FTP帐号就是XXX,可以把服务器所有域名整理下,扫FTP弱口令,用这方法一般也能很快扫弱口令。
四:经典社工
当我们要社工一个密码时,很多时候我们可以进行拐弯式的社工,如社工邮箱,邮箱往往可以得到很多信息,甚至服务器密码,可以去搜索一下目标曾在某网站,BBS,上