Web渗透流程

计算机 > 渗透 渗透笔记
Created At :
Count:195
  1. 1 收集信息
  2. 2 查询ip信息
  3. 3 查询Web信息
  4. 4 远程登录
  5. 5 提权

在这里整理一下Web渗透流程中工具利用

1 收集信息

maltego

2 查询ip信息

nmap ettercap fping netdiscover

3 查询Web信息

网站注册信息

网页架构 WhatRuns whatweb

目录爆破  dirb  dirsearch  gobuster  #通常看一眼robots.txt

 漏洞查找 nikto skipfish 

git修复 githack

 注入 sqlmap #查找cookie 

密码爆破 Hydra John

4 远程登录

FinalShell   ssh(kali)

5 提权

sodu -l 查看权限

提权方式很多 主机上可以通过命令提权 爆破拥有更高权限的用户密码等

除了主机上的操作 还有通过植入木马等方式获得反弹shell

su提权 sucrack

ssh提权 hydra

php提权https://blog.csdn.net/qq_45924653/article/details/108466845

python提权 

sudo python -c 'import pty;pty.spawn("/bin/bash")

扩展工具

此方悬停

©2017 叁七

Built with Hexo and 3-hexo theme

相册 小说 Ai
/*音乐播放器插件*/ /*
*/