渗透笔记整理(11)

8. 在遇到有列目录漏洞的网站时要特别留意以下几种文件：

扩展名为inc的文件：可能会包含网站的配置信息，如数据库用户名/口令等。

扩展名为bak的文件：通常是一些文本编辑器在编辑源代码后留下的备份文件，可以让你知道与其对应的程序脚本文件中的大致内容。

扩展名为txt或sql的文件：一般包含网站运行的SQL脚本，可能会透露类似数据库结构等信息。

9. 猜解目录也可以借助Metasploit中的brute_dirs（爆破）、dir_listing（不清楚）、dir_scanner

（字典猜解）等辅助模块来完成，如：

msf > use auxiliary/scanner/http/dir_scanner

msf auxiliary(dir_scanner) > set THREADS 50

msf auxiliary(dir_scanner) > set RHOSTS

msf auxiliary(dir_scanner) > exploits

（ps：基于ip地址查询，而不是基于域名查询）

10. 一个有趣的现象是，价格昂贵、使用寿命更长的大型交换机使用Telnet协议的可能性会

更大，而此类交换机在网络中的位置一般都很重要。当渗透进入一个网络时，不妨扫描一下是否有主机或设备开启了telnet服务，为下一步进行网络嗅探或口令猜测做好准备。

11. MSF可以导入多种不同扫描器的报告文件，使用db_import命令来包含一个报告文件，

db_import命令可以识别到 Acunetix、Amap、Appscan、Burp Session、Microsoft Baseline Security Analyzer、Nessus、NetSparker、NeXpose、OpenVAS report、Retina.

12. 在sqlmap中，你可以使用–os-pwn参数与Metasloit做交互，获得一个强大的Meterpreter

Shell.

13. 内存攻击的表面原因是软件编写错误，诸如过滤输入的条件设置缺陷、变量类型转换错

误、逻辑判断错误、指针引用错误等；但究其根本原因，是现代电子计算机在实现图灵机模型时，没有在内存中严格区分数据和指令，这就在存在程序外部输入数据成为指令代码从而被执行的可能。

14. 妙用.htaccess隐藏网页文件扩展名

B Options +FollowSymlinks

RewriteEngine On

RewriteBase /

RewriteCond %{REQUEST_FILENAME} !-f

RewriteCond %{REQUEST_FILENAME} !-d

RewriteCond %{REQUEST_FILENAME}.php -f

RewriteRule ^(.+)$ /$1.php [L,QSA]

15. 默认情况下sqlmap的HTTP请求头中User-Agent值是：sqlmap/1.0-dev-xxxxxxx

()

可以使用–user-angent参数来修改，同时也可以使用–random-agnet参数来随机地从./txt/user-agents.txt中获取。

16. 社会工程学攻击思路图：

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说教育文库渗透笔记整理(11)在线全文阅读。