不一般的渗透思路

1，ODAY比较多，你一天可以用ODAY日下很多系统的站，然后提交到中国被黑站点上，显示你的能力，何苦？
2，ASP类型，PHP类型注入的站，确实还是存在，你同样MD5破解，然后进后台拿个SHELL权限，不过这样只能练手
3，我曾经见过一个100万的渗透单，很多界内高手都头痛，那个服务器确实做得太安全了，但要记住，没有绝对的安全的网站，也没有绝对安全的人或者物体，任何时候，一个指甲刀，都可以当成一把凶器使用
4，某安全公司首席代表去渗透一个ASP站，1个月无果，他合格吗

____________________________
老鹰曾经说过：你一个人就可以去挑战一个帝国
没错，FBI,美国政府，中情局，都是你们可以去挑战的帝国
干美国，放弃VPN代理，明白我的真正意思吗

=======================================================
——传统思路渗透——
注入  
爆库 （这类型的站点，一般针对ASP，ASPX都比较少 ，还有些小说的站点，分析站长的心理进行爆库。我曾经帮FANS爆过一个小说站的库，真的是心理分析设置的库）
首先观察是静态或者动态，如果是静态，或者是伪静态，那么看看有没有可利用的站，首先进行服务器识别，扫下端口开放情况，是否独立服务器，C段下都看下，有无论坛，然后看下是什么类型的站，如果是ASP，可以提交一个' 或者在页面后，二级目录下加入../.././aspx?id=
是是否爆错，或者找下后台，先看登录后台水不，先输入错误的后台密码，然后错误返回，或者只输入用户名
不输入密码，再点登录，比较两者之间的不同，在错误返回的同时，查看源代码是否有漏洞，注意ACTION=“”
另外，回到主站，先看下新闻的作者，有可能是用户名，然后，手工去找下上传漏洞相关，比如include/upload.php  include/upload.jsp 还有 inc/conn.asp  admin/conn.asp  ，FCKEDITOR和EDITOR相关编辑器漏洞是否存在，看下主站是否有留言板，提交一句话试试，通常，ASPX,和PHP都不可能适用的，在多目录下找下一些相关漏洞，当然，工具准备好，去扫描下目录，比如WWWSUAN,或者JSKY都可以，当然你也可以使用SCAN
 ，有的后台有时候是可以用OR绕过的，比如存在于ASP和ASPX相关，现在我个人认为要入侵一个站，下套源码分析是必须的，有时候别小看了一句话木马，我记得TH4CK的FORYA基友，他就是用的一句话，菜刀连弄了CCTV站点，还有，PHP混淆器，也就是代码混淆，/.../../usr/.../..../pass.txt/.有时候，运气好的话爆个中转，运气不好爆个DB权限，无法SA，你这时候要去找网站的路径更纠结，只有爆他的框架漏洞，需要很漫长的时间，当然你要从主站下手，只能这样，列目录可以的话，你可以一句话插注册表，这样去拿个SHELL，如果端口开了21，还有就是站长如果有留下QQ相关的号码，这时候大可以用DIC字典穷举爆破FTP，或者去网站上查找QQ相关信息，翻翻手里的数据库，如果有论坛，第一时间想到的就是ODAY，如果漏洞修补了，那就看看管理员的用户名是多少，如果是ADMIN，那么我们注册的时候可以这样（空格）ADMIN，看能不能绕过，或者查找ADMIN相关的个人资料，然后收集这个人的所有信息，准备社工，破解163邮箱，总之，这是一个很漫长的过程，现在的黑阔为了麻烦，通常采取C一个站，然后去劫持，速度快，效率好。

——各类站点的漏洞———
ASP，一般爆注入，编辑器，上传，默认密码，遍历目录，中转，差异备份，相关漏洞，论坛（爆ODAY，默认密码），默认数据库,XSS掉COOKIE，一句话漏洞

PHP，一般爆小规模注入，注射，
 有时候运气好的话，爆PHPADMIN

JSP，ASPX，CGI，
一般都比较 安全，注意JS本地验证，或者二级域名上传洞，代码框架系统漏洞，源码泄漏延续漏洞，文件包含漏洞

———黑客常用手法———————
C段，旁站，劫持，欺骗，嗅探，社工
———菜鸟常用手法———————
注入，编辑器，上传，爆库，默认密码

————————————————————————————
邪恶的渗透思路

1，可以考虑在渗透的时候把页面内的包含文件用英文结合使用
2，考虑/与/的差别与利用价值
3，尝试错误提交，注意SESSION以及ACTION的源码
4，如果运气好，你可以执行WWW.xxx.com/...../..../..../cmd.txt/
5，还有就是强大的心理分析了，这个取决于自身技术