11.getshell常见思路与技巧
getshell常见思路与技巧
1、常规打点思路
信息收集:
- 绕开CDN找到所有靶标的真实IP
- 找到所有目标真实的C段
- 对所有的C段进行基础服务器的探测,端口的扫描、识别
- 对所有目标的子域名进行收集
- 对所有子域名的基础服务 端口进行识别和探测
- 对所有的web服务站点进行 指纹的探测
- 找到web管理的后台
- git上找目标的各类泄露的信息,账号密码,敏感文件,运气好可以找到泄露的云key
- 从网盘,百度文库,找敏感,账号密码
- 找设备,CMS OA的默认账号密码
- 对web目录进行目录扫描(开代理)
- 对.svn .git的项目进行源码的还原
- 对网站前端进行源码探测
- (学校)收集学号 员工号 目标邮件(生成社工字典)
- 对一些企业 技术文档 wiki 尝试查找测试账号
- 对目标公众号 小程序 进行流量收集
- 想办法混入内部群 QQ群 微信
- 识别目标所用的waf(不同的waf有不同的bypass方法)
2、供应链攻击
3、打点技术区分线
-
对漏洞的理解(知道漏洞原理,知道对方可能在哪些地方做了防御)
-
思维的开阔(见识少了)
-
编程基础(nmap 流量特征很明显,几乎所有的流量设备都可以识别)
提升
漏洞理解,不要用工具
思维,多学习别人挖洞经验,护网经验,多动手
编程,自己写poc,自己写脚本
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· winform 绘制太阳,地球,月球 运作规律
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· AI 智能体引爆开源社区「GitHub 热点速览」
· 写一个简单的SQL生成工具