8. 在遇到有列目录漏洞的网站时要特别留意以下几种文件:
扩展名为inc的文件:可能会包含网站的配置信息,如数据库用户名/口令等。
扩展名为bak的文件:通常是一些文本编辑器在编辑源代码后留下的备份文件,可以让你知道与其对应的程序脚本文件中的大致内容。
扩展名为txt或sql的文件:一般包含网站运行的SQL脚本,可能会透露类似数据库结构等信息。
9. 猜解目录也可以借助Metasploit中的brute_dirs(爆破)、dir_listing(不清楚)、dir_scanner
(字典猜解)等辅助模块来完成,如:
msf > use auxiliary/scanner/http/dir_scanner
msf auxiliary(dir_scanner) > set THREADS 50
msf auxiliary(dir_scanner) > set RHOSTS
msf auxiliary(dir_scanner) > exploits
(ps:基于ip地址查询,而不是基于域名查询)
10. 一个有趣的现象是,价格昂贵、使用寿命更长的大型交换机使用Telnet协议的可能性会
更大,而此类交换机在网络中的位置一般都很重要。当渗透进入一个网络时,不妨扫描一下是否有主机或设备开启了telnet服务,为下一步进行网络嗅探或口令猜测做好准备。
11. MSF可以导入多种不同扫描器的报告文件,使用db_import命令来包含一个报告文件,
db_import命令可以识别到 Acunetix、Amap、Appscan、Burp Session、Microsoft Baseline Security Analyzer、Nessus、NetSparker、NeXpose、OpenVAS report、Retina.
12. 在sqlmap中,你可以使用–os-pwn参数与Metasloit做交互,获得一个强大的Meterpreter
Shell.
13. 内存攻击的表面原因是软件编写错误,诸如过滤输入的条件设置缺陷、变量类型转换错
误、逻辑判断错误、指针引用错误等;但究其根本原因,是现代电子计算机在实现图灵机模型时,没有在内存中严格区分数据和指令,这就在存在程序外部输入数据成为指令代码从而被执行的可能。
14. 妙用.htaccess隐藏网页文件扩展名
B Options +FollowSymlinks
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME}.php -f
RewriteRule ^(.+)$ /$1.php [L,QSA]
15. 默认情况下sqlmap的HTTP请求头中User-Agent值是:sqlmap/1.0-dev-xxxxxxx
()
可以使用–user-angent参数来修改,同时也可以使用–random-agnet参数来随机地从./txt/user-agents.txt中获取。
16. 社会工程学攻击思路图: