其实大家要熟悉web的所有漏洞,XSS,sql注入等等这些漏洞要非常熟悉在什么地方,应该会出现什么功能。最后是获取信息了,获取出你想要的,这个比如说数据库的话有sql注入,那就用sql注入的东西去获取相应的这个内容就就搞定了,最后是报告输出。其实在真实的环境里面来讲的话,基本上是测一下,如果目标存在的漏洞点到为止就可以了,点到为止就可以了,然后这个漏洞就可以确定了,就存在的,不用说像我们这个学习这些漏洞的时候把这个做得很绝,像比如说这个sqlmap的话,我们一定要获取说大量的这种什么用户的信息等等,全部把它跑出来才才行,不是这样子的,只要出现了我的某一个语法,它能够查到数据库信息,这其实就已经是高危漏洞了,你就把这个拿下来就可以了,做一个报告,然后就说这个链接上面存在着这种sql注入的高位漏洞,然后你就可以提交这个报告了,然后提交给你的甲方,最后就开始拿钱了。
那么中间件漏洞,可能会涉及到几个工具,第一个目录扫描,我刚才说了有御剑,dirmap,刚才这里面好像看到还有dir buster,这个也是可以用的,这些都是目录扫描工具,扫出来这个结果,看特殊的可疑的目录,然后是漏洞扫描的话有比较多,我是会用XRay去扫,或者是用这个 boss win,又或者是awbs这三款会去用,漏洞利用的话,主要的主流的是十大漏洞,当然还可能出现一些现在比较多的漏洞,像什么越权,越权然后爆破,这种的话可能大家接触的不是那么的多,十大漏洞应该是接触的比较多,越权爆破还有什么逻辑漏洞。关于这些漏洞的话大家也要非常的熟悉,否则的话你想要去找相应的这个漏洞可能比较难的。
现在准确的来讲,不管是哪个站点,随便搞一个站点,把比较有可能出现的漏洞是逻辑漏洞或者是越权和爆破,就类似于这种这后面的这几种,可能会比较容易存在,特别是逻辑漏洞。请注意是用我们的扫描器扫不出来的,越权还有爆破也是扫不出来的,都必须是手动的去探测。
如果说web层面搞不定,搞完以后发现就这么几个漏洞,好像也找不到其他的了,那你就可以考虑一下是不是中间件的一个问题。中间件漏洞一般情况下是像这个to的这种漏洞是比较多的,我们可以直接写一下中间件漏洞,像这种常见的中间件人家还会去做一些总结,阿帕奇漏洞,这种其实也是很严重的,中间件漏洞这种目前来讲就是to的这个漏洞是最多的,基本上一说是中间件漏洞,或者说web的中间件漏洞,基本上都是需要做的。可能很多新手可能就懵逼了,就是区别不符,就是区分不出来,那么我的大概思路就是这样子的,主要是这几个工具,然后一个思路。最重要的一点其实说白了就是对于这些漏洞的一个理解,一定要深入大家要多去做,靶场一定要多测。