渗透技巧

• 域渗透
  • 查找域控的几个常用方法
  • 命令行下收集主机信息
• 执行powerhsell脚本的方法

• 各种语言一句话反弹shell
• SSH相关操作

注入

  回显型注入
     基于整型注入
     基于字符串注入
     基于搜索型注入
  盲注
     基于错误型盲注
     基于布尔型盲注
     基于时间型盲注

另类注入

  宽字符注入
  http头注入
      referer注入
      host注入
      cookies注入
  伪静态注入
  base64变形注入

命令注入 XML外部实体注入攻击（XXE攻击）

文件读取漏洞路径收集

跨站

 基于反射型跨站脚本漏洞
 基于存储型跨站脚本漏洞
 基于dom型跨站脚本漏洞
 跨站请求伪造（csrf）

服务端伪造请求攻击（ssrf攻击） 上传漏洞

  直接上传
  绕过上传
      截包上传（绕过前端js验证）
      中断上传（绕过后端验证）
      ADS数据流上传（针对Windows系列主机）

中间件解析漏洞

  IIS
  Apache
  Nginx

文件包含

 远程文件包含
 本地文件包含
 文件包含伪协议应用实例

越权访问 暴力类

 暴力破解登陆
 暴力猜测WEB应用目录架构
 短信炸弹
 邮件炸弹

—-