盘点网站渗透常用的那些姿势

渗透姿势篇

如果你想渗透一个网站，占据关键的，是思想和观点，往往那些很厉害的大牛，都是拥有自己独特的思考角度，轻而易举的就可以拿下一个站，今天就给大家来介绍下渗透的一些常见思路姿势。

1、当我们想拿一个站的时候，可以先在站里多转转留意有没有可以注入的地方。

2、分析网站是否为CMS程序，是否有已知的漏洞，是否有0day漏洞可以利用

3、一边找注入点的时候，还可以留意一下网站可以输入的地方，分析是否存在XSS漏洞，尝试XSS盲打，往往会有意想不到的惊喜。

4、留意站内可以上传的页面，比如会员中心的上传头像界面处，友链申请页面，活动图片上传处，查看是否有绕过方式，同时也可以查看服务器的中间件，是否存在解析漏洞。

5、网站本身自带的富文本编辑器也是可以利用的地方，比如千疮百孔的EwebEditor、fckeditor等编辑器，这里不多介绍，百度可以搜到很多利用技巧。

6、如果通过爆破目录的方式没有收集到特别有用的信息的话，不妨尝试下google site URL命令，往往也能收获意想不到的敏感文件。

7、善于使用抓包分析，一些网站的“忘记密码”处也是个不错的入口，可以尝试修改管理员的密码。

8、现在任意文件下载类型的漏洞还是挺多的，可以去研究一下网站上文件下载URL，运气比较好的时候可以通过猜解直接将数据库文件等敏感关键文件下载。

9、有时候由于程序员或者站长的疏忽，会直接将网站的整站备份放在网站根目录下，这个可以通过扫目录的方式GET。

10、如果站长服务器配置不当的话，有一定几率可以读取目录，这就给了我们分析网站的机会，如果恰好目录中存在.git或者.svn文件目录的话，我们可以通过下载器，直接将整站的源码下载。

11、在扫网站目录的同时，也可以扫描下网站的开放端口，寻找有无可利用的端口。

12、尝试端口爆破，比如21端口的FTP、1433的MSSQL、3306的MYSQL、3389远程桌面，平时可以注意收集字典，关键时刻有用。

13、如果网站暂时没有找到可以利用的地方，可以尝试C段扫描，寻找邻站往往有较大的成功率，如果内网的话还可以进行Cain内网嗅探，ARP攻击，往往能一捞一网鱼。

下一篇将分享：提权的那些事