本页面只读。您可以查看源文件,但不能更改它。如果您觉得这是系统错误,请联系管理员。 ====== 渗透技巧 ====== ==== 1、Windows环境 ==== ---- * 域渗透 * [[查找域控的几个常用方法]] * [[命令行下收集主机信息]] * [[pentest:powershell|执行powerhsell脚本的方法]] ==== 2、linux环境 ==== ---- * [[pentest:各种语言一句话反弹shell]] * [[pentest:SSH相关操作]] ==== 3、web层 ==== 注入 回显型注入 基于整型注入 基于字符串注入 基于搜索型注入 盲注 基于错误型盲注 基于布尔型盲注 基于时间型盲注 另类注入 宽字符注入 http头注入 referer注入 host注入 cookies注入 伪静态注入 base64变形注入 命令注入 XML外部实体注入攻击(XXE攻击) [[pentest:filepath|文件读取漏洞路径收集]] 跨站 基于反射型跨站脚本漏洞 基于存储型跨站脚本漏洞 基于dom型跨站脚本漏洞 跨站请求伪造(csrf) 服务端伪造请求攻击(ssrf攻击) 上传漏洞 直接上传 绕过上传 截包上传(绕过前端js验证) 中断上传(绕过后端验证) ADS数据流上传(针对Windows系列主机) 中间件解析漏洞 IIS Apache Nginx 文件包含 远程文件包含 本地文件包含 文件包含伪协议应用实例 越权访问 暴力类 暴力破解登陆 暴力猜测WEB应用目录架构 短信炸弹 邮件炸弹 ---- ==== 4、网络层 ==== ----