getshell常见思路与技巧
1、常规打点思路
信息收集:
- 绕开CDN找到所有靶标的真实IP
- 找到所有目标真实的C段
- 对所有的C段进行基础服务器的探测,端口的扫描、识别
- 对所有目标的子域名进行收集
- 对所有子域名的基础服务 端口进行识别和探测
- 对所有的web服务站点进行 指纹的探测
- 找到web管理的后台
- git上找目标的各类泄露的信息,账号密码,敏感文件,运气好可以找到泄露的云key
- 从网盘,百度文库,找敏感,账号密码
- 找设备,CMS OA的默认账号密码
- 对web目录进行目录扫描(开代理)
- 对.svn .git的项目进行源码的还原
- 对网站前端进行源码探测
- (学校)收集学号 员工号 目标邮件(生成社工字典)
- 对一些企业 技术文档 wiki 尝试查找测试账号
- 对目标公众号 小程序 进行流量收集
- 想办法混入内部群 QQ群 微信
- 识别目标所用的waf(不同的waf有不同的bypass方法)
2、供应链攻击
3、打点技术区分线
-
对漏洞的理解(知道漏洞原理,知道对方可能在哪些地方做了防御)
-
思维的开阔(见识少了)
-
编程基础(nmap 流量特征很明显,几乎所有的流量设备都可以识别)
提升
漏洞理解,不要用工具
思维,多学习别人挖洞经验,护网经验,多动手
编程,自己写poc,自己写脚本