国外站因为没搞过,安全性也普遍比国内高,而且搞的站也不是一般企业站,小公司什么的,都是有几万+数
据的站,能直接在exp站点上找到漏洞成功利用的很少,(有时分站还是有,不过国外大都liunx,对这个又不
熟)提权经验又很少,国内的win提权我都犯难呢..我也不知道怎么说了,反正国外由于看不懂他的文字,也
不能像国内这样思路社工站长..
望分享下经验和技巧
1.
一般开始就是寻注入,主站无注入,看旁站的注入。注入不多做解释。但是国外MYSQL注入不是普通注入
,大家先把MYSQL高级注入法都学好。
2.
注册网站账户(注册时候看不懂别个说的啥,就用谷歌浏览器),找能上传地方,IIS6 ,LINUX,可以利
用的 解析漏洞 IIS6 的 1.asp;jpg 1.asp;.jpg linux的 x.php.xxx (xxx可以是任意), 棒子跟日本
的最做,上传都过滤不严格,还有大家可以找编辑器,国外也用fck 编辑器,只是路径跟国内的不同,还
有唯一不同地方,就是别拿你的WWSAN 明小子来扫国外站,无效果,除非你超级牛逼的字典我不介意的,
那你们问 如果找后台?如何找文件一些漏洞? OK,谷歌神器奉送给你,不会谷歌搜索,建议去学习
goole hack,这里我不讲解。
3.
社工,社工是通用,当然讲到社工 会有人会 去傻傻的谷歌搜别个邮箱 账户 啥的,你弄的是国外的,不
是国内,就算能搜出好东西,你看得懂?从个人经验,能对付国外站社工的 就是邮箱欺骗,当然哪些FTP
啥的弱口令的没算在社工里面。发邮件欺骗,看自己思路,这个我也不深讲。还有从注入里面得道了管理
账户密码,可以尝试社下SSH,数据库,FTP,邮箱,等等密码,当然前体是许多可以外连,跟存在,为啥
要得到了管理账户密码再社这些呢?因为你不熟悉外国人习性,只能得到了一些账户密码才成功率比较高
4.
lfi,本地包含漏洞, 国外研究比较多,这个我最近也只是在学习状态,所以我也不怎么熟悉。
5.
XSS 这个不多解释了,大家都懂,不熟悉的可以百度搜XSS漏洞,XSS深入了大站都是浮云,可惜本人菜鸟
6.
日了下国外站,下程序,添加扫描字典,研究漏洞。
7.
旁站,C段嗅探,这些都对国外站是一样的。
8.
找后台万能密码以及默认密码(弱口令)多尝试,爬目录发现新的目录要尝试一下扫描新的目录看看有没有可利用的东西。
9.
扫注入的话我建议用多款工具扫描比如(Acunetix Web Vulnerability Scanner)或者(JSky)等等我觉得这两款比较好,建议大家多用用爬行工具寻找注入~
联系客服