那么我们去包含的时候,它每个html底下,不管是什么页面,静态页面,它底下都是包含了js的,就是说我们写一个js的这种去插入,有地方能植入的话,我们就可以去做一个js的一个探针。每个目标内网信息收集只要对方触发,因为对方如果仅仅只有小程序或者微信的话,他们是可以去触发点击的。然后15的话我们来看一下,15的话就是想尽办法干?混入 QQ群、微信群,我今年就这么操作了,今天这么操作或者供应商大家,这一块比较好操作,大家看到的是什么?收集网站的、手机号码、微信号码。邮箱。好,谢谢。很敏感的信息。等一下我会详细的讲。详细敏感信息,好,然后的话我们继续往下详细的敏感信息,我们已经做了这么多信息收集之后,也混入进去了,然后的话我们做什么?
针对信息收集到的资产的敏感信息,做成字典组合,应该Cuppkali的我教过一个,或者是一些第三方合成工具,kali好像还有一个挺好用的,但是我比较常用于CAPP或者cwl它可以针对于手机号、年月日,当前如果网站是2020的或者是2019的,因为习惯性都会加上这种年月日,甚至是前两年的都可以都会出现。
那么出现这种情况的话,我们都会去做一个字典的一个组合,字典组合去做一个暴力破解。然后的话我们到了这一步之后,基本上最后就去判断Wap的话判断rap的话,然后去要过 bai pyps by pass wife。我们另外写,绕过waf的话,我看一下这边party显示10这么一个工具.
然后还有一个叫做wansi,或者是还有一个叫做 this not。map现在还是挺多的,看buff这些都挺经常挺好用的。倒没有什么,只要知道buff之后我们需要绕过的话,如果你没有收购map的话,它底下是有很多很多py脚本需要过的,如果用别的的话,我也教过一些规则替换,等一下会议也讲一下。
然后的话,我们全部通过信息收集之后,我们最终是要拿到入口权限的是吧?拿入口权限大家就比较常用的就是什么?文件上传。对不对,我来上传文件文件读取,那些信息泄露,还有就是应该没什么。然后19的话我们来看一下,比较常用了,19的话我们来就是 by Pass不需要,因为我们通过文件上传或者是一些东西拿到了,下面我们就是拿到了webshell.
我们这种方法的话,我看一下这边是不需要的话,这边是有混淆,混淆或者是第三方工具,并且我把编辑模板,我今年就只用了冰蝎,冰蝎被查杀的很少,没有WAF的话情况下是可以用的,并用模板是可以,冰蝎是本身就是自带免杀的效果,但是如果你们会改的话,可以是直接绕过网站防火墙。然后的话我们往后的话,就是一些比较常用的一些漏洞,要过的话就是一些什么sql注入了,比较常用的。