DeathNote网吧战神之7天爆肝

前言:

本人大概花了1-2周的空闲时间整理完了这手册,后面由于自己电脑坏了,所以只能去网吧了...

常见端口及攻击方向

文件共享服务端口

端口号端口说明攻击方向21/22/69ftp/tftp文件传输协议允许匿名的上传下载、爆破和嗅探操作nfs服务配置不当samba服务爆破、未授权访问、远程代码执行ldap目录访问协议注入、允许匿名访问、弱口令

远程连接服务端口

22SSH远程连接爆破、ssh隧道及内网代理转发、文件传输23Telnet远程连接爆破、嗅探、弱口令3rdp远程桌面连接shift后门(需要Windowsserver及以下的系统)、爆破vnc弱口令爆破pyanywhere抓密码、代码执行

WEB应用服务端口

80//常见的web服务端口web攻击、爆破、对应服务器版本漏洞/weblogic控制台java反序列化、弱口令/jboss/resin/jetty/jenkins反序列化、控制台弱口令websphere控制台java反序列化、弱口令glassfish控制台弱口令lotusdomain邮件服务弱口令、信息泄露、爆破webmin-web控制面板弱口令

数据库服务端口

MySQL数据库注入、提权、爆破mssql数据库注入、提权、SA弱口令、爆破Oracle数据库tns爆破、注入、反弹shellpostgreSQL爆破、注入、弱口令/mongodb爆破、未授权访问Redis数据库可尝试未授权访问、弱口令爆破sysbase/db2数据库爆破、注入

邮件服务端口

25smtp邮件服务邮件伪造pop3协议爆破、嗅探IMAP协议爆破

网络常见协议端口

53DNS域名系统允许区域传送、DNS劫持、缓存投毒、欺骗67/68DHCP服务劫持、欺骗SNMP协议爆破、搜集目标内网信息

特殊服务端口

zookeeper服务未授权访问zabbix服务远程执行、SQL注入/elasticsearch服务远程执行memcache服务未授权访问//linuxrexec服务匿名访问、文件上传SVN服务SVN泄露、未授权访问0SAPmanagementconsole远程执行

常见的CMS

dedecms(织梦)、discuz、phpweb、phpwind、phpcms、ecshop、dvbbs、siteweaver、aspcms、帝国、z-blog、WordPress等

指纹识别工具

御剑web指纹识别、whatweb、webrobo、椰树、轻量web指纹识别等

SQLMAP相关介绍

tamper作用

SQLMap在默认情况下除了使用CHAR()函数防止出现单引号,没有对注入的数据进行修改,读者还可以使用--tamper参数对数据做修改来绕过WAF等设备,其中大部分脚本主要用正则模块替换攻击载荷字符编码的方式尝试绕过WAF的检测规则,命令如下所示。

sqlmap.pyXXXXX--tamper"模块名"

SQLMap1.4.9.3本版本目前官方提供63个绕过脚本,下面是一个tamper脚本的格式。

#!/usr/bin/envpython"""Copyright(c)-sqlmapdevelopers(


转载请注明:http://www.aierlanlan.com/rzdk/4655.html