我们获得目标的时候不要急着用扫描器,这样会影响服务器的速度还会在对方的服务器日志生成大量的记录,什么站能扫什么站不能扫,不然可能等待的就是不一样的结果了,必要的时候设置二级代理。

首先进行信息收集你获得的信息越多对自己后面的渗透就越有帮助,whois,旁站子域,服务器操作系统版本,web中间件以及waf与cdn,通过google与github看看是否存在已知的漏洞这样有助于快速的获得权限,

端口扫描并判断服务漏洞加以利用,目录的fuzz,弱口令的fuzz,google hack 进一步探测网站的信息后台以及敏感信息,撒旦天眼也是不错的信息工具。

关注返回的数据包,漏洞有很多种类型都需要渗透方认证仔细的对每个数据包已经url进行验证,

如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等。

waf:中国蚁剑客户端,冰蝎与内存马,反复尝试使用编码字节绕过
进谷歌 找注入 没注入 就旁注 没旁注 用0day 没0day 猜目录 没目录 就嗅探 爆账户 找后台 传小马 放大马 拿权限 挂页面 放暗链 清数据 渗透企业实战版 搞企业 先扫描 扫描器 商业好 默密码 都知道 社工库 找一找 邮箱号 先列好 九头蛇 跑一跑 搞不定 放大招 找插件 挖一挖 发邮件 凭伪造 没邮箱 搞网站 二级域 皆可爆 老漏洞 没修好 新漏洞 刷一票 干研发 Git 找 源代码

个人渗透技巧汇总(避坑)笔记相关推荐

  1. 避坑笔记之Ubuntu 20.04 安装 msfconsole

    避坑笔记之Ubuntu 20.04 安装 msfconsole 有些人vps用网上传播最多的下面两条命令会报错 sudo wget https://raw.githubusercontent.com/ ...

  2. Vue:滚动页面到指定位置实现避坑笔记

    方法: mounted(){document.getElementById("Ebody").scrollIntoView( {behavior:"smooth" ...

  3. 【模块】ESP32CAM arduino程序下载方法及注意事项避坑笔记

    微信关注 "DLGG创客DIY" 设为"星标",重磅干货,第一时间送达. 目录: 前言&概述 下载方法:     nodemcu v1下载方法      ...

  4. C语言常见的错误及解决办法,避坑笔记

    一.指针没有指向一块合法的内存 定义了指针变量,但是没有为指针分配内存,即指针没有指向一块合法的内存.浅显的例子就不举了,这里举几个比较隐蔽的例子. 1.结构体成员指针未初始化 struct stud ...

  5. 【STM32笔记】低功耗模式配置及避坑汇总

    [STM32笔记]低功耗模式配置及配置汇总 文章总结:(后续更新以相关文章为准) [STM32笔记]低功耗模式.WFI命令等进入不了休眠的可能原因(系统定时器SysTick一直产生中断) [STM32 ...

  6. RISC-V IDE MRS使用笔记(七) :常用开发技巧汇总

    RISC-V IDE MRS使用笔记(七) :常用开发技巧汇总 Q1: MRS调试时如何查看外设寄存器内容? A1: 在调试配置界面添加相应的.svd文件. Q2: MRS如何调用数学库? A2: # ...

  7. Python~Pandas 小白避坑之常用笔记

    Python~Pandas 小白避坑之常用笔记 提示:该文章仅适合小白同学,如有错误的地方欢迎大佬在评论处赐教 文章目录 Python~Pandas 小白避坑之常用笔记 前言 一.pandas安装 二 ...

  8. 机顶盒能用鸿蒙吗,网络机顶盒怎么选?避坑必看的三大实用选购技巧

    家庭娱乐,电视机是核心,通常电视机还要搭配一款网络机顶盒,只需要连接网络就可以享受到丰富的网络视频资源.那么网络机顶盒怎么选呢?尤其是对这个行业不了解的朋友并不知道应该怎么入手,小编总结了网上的资源, ...

  9. 【TI毫米波雷达笔记】IWR6843AOPEVM-G的UniFlash烧录配置及避坑(官方手册有误)

    [TI毫米波雷达笔记]IWR6843AOPEVM-G的UniFlash烧录配置及避坑(官方手册有误) 毫米波雷达有两种烧录方式: 搭配ICBOOST烧录 雷达板自己烧录 搭配ICBOOST烧录时 需要 ...

最新文章

  1. MSScriptControl详解(可实现在C#等语言中调用JAVASCRIPT代码)
  2. Java提高篇 —— Java三大特性之继承
  3. 有这样的开发,产品经理跪着帮你擦汗!
  4. Silverlight/WPF中DependencyProperty使用陷阱一枚
  5. spring源码 第二个后置处理器方法的使用-推断构造函数
  6. 官方Canvas API文档
  7. 利用CSS3实现图片3D旋转
  8. 没有mysql不能设置root密码怎么办_无法给MySQL root用户修改密码的解决方法
  9. 常见前端面试题及答案-转载
  10. 一些基础知识:脑科学、神经科学、心理学
  11. 2022~2023计算机毕业设计选题篇-选题推荐
  12. 性能测试能力提升-线程、并发、吞吐量、TPS、QPS、响应时间
  13. android fbe分析,(原创)Android FBE加密源码分析(二)
  14. 通俗理解 三次握手四次挥手(老友依恋式)
  15. google的gson工具使用
  16. 最新CSGO国服能取回皮肤的国内开箱网站推荐大全
  17. UVA之11462 - Age Sort
  18. wordexport.js导出word 分栏问题
  19. 企业档案信息化规划总体框架
  20. Vue3+TS项目中element-plus自动导入组件后,找不到文件

热门文章

  1. python numpy pandas 书 全_夯基固本学Python—Numpy与Pandas
  2. python 安装pandas教程
  3. 优图实验室升级为腾讯计算机视觉研发中心,与 Science 期刊达成战略合作
  4. 易信一出,中国移动更加尴尬
  5. NetSuite ERP顾问的进阶之路
  6. 2021 肯特面试题2
  7. react 中使用swiper
  8. 彩票销量10年来首降,中国彩票没人买了?
  9. h61支持服务器内存吗,h61主板支持多大内存 富士康2abf h61主板最大支持多少内存...
  10. 【FFH】分布式数据服务简单实现(OpenHarmony JS UI版)