大家好,我是新入门的小弟弟,给我点个关注好不好 ??????
我在后面来给你们分享强大的工具和下载地址。
在我们渗透测试的时候,我们会拿到网站的IP地址。然后我们访问网站的时候我们需要有思路。
扫描工具
首先应该想到的是扫描网站后台的目录。如果有一些敏感文件可以扫到就造成实质性的攻击。
御剑后台扫描工具
这款真的强大,可以扫描后台的目录。
使用方法也非常简单,只需要在“域名框”输入你要扫描的域名即可!然后点击扫描。
如果我们找到后台 就可以直接登陆后台网站,很多后台网站都是有模板的 ,大部分都会有默认账户密码。
比如dede的默认账户是 admin 密码是admin
可以尝试登陆。
如果登陆不进去,可以尝试使用火狐浏览器的强大的插件 FoxyProxy Standard
抓包软件
通过这个插件配合 bp抓包 ,然后进行爆破密码登录。这个需要按张jdk的环境。
还可以信息搜集 通过站长工具里面扫描IP 和端口号,查看有什么需要的。
还有就是网站可能存在sql注入 ,可以通过手工注入,也可以通过sqlmap注入。
sqlmap的使用可以查看一些大佬写的文章
我们进入后台肯定要植入一个后门进行测试,然后通过后门拿到shell。
拿到shell以后,我们使用的最多的就是中国菜刀
这是我最牛逼软件 ,没有之一!!!
主要功能有:文件管理,虚拟终端,数据库管理
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。
可以通过菜刀进入服务器,进入以后进行提权。
可以通过脏牛 提取linux权限,也可以通过udf提取windows权限等等。
我们拿到权限以后就可以远程连接 桌面。
使用cmd的 msts 连接远程
可能服务器的区域有很多节点,可以通过扫描工具进行扫描IP的IP地址。
这个工具异常强大。
Advanced IP Scanner是一款Windows快速局域网扫描器,它很可以简单在几秒钟之内得到局域网计算机的相关信息。
软件特色:
1、几秒钟即可扫描网络
2、检测任何网络设备
3、查找 HTTP、HTTPS、FTP 和共享文件夹
4、允许一键连接到运行 Radmin Server 的电脑
5、允许远程关闭计算机
6、支持网络唤醒
7、收藏夹列表便于网络管理
8、导出为 HTML 或 CSV
9、简单友好的用户界面
还有一个是
破壳web极速扫描器2.4是一款专门用于扫描网站目录与文件的工具。软件功能强大,支持扫描脚本类型和目标类型,并且可以打开和保存扫描到结果。
今天先写这么多 ,大家先尝试用用。
下期在介绍更多的实用工具!!! 干货走起!!!