今天听了大牛们的各种讲解,心里感触特别深刻,作为一名渗透新手,我总结一些渗透技巧
1、 原理是关键
你可以看这些书,务必仔细的阅读,只有深刻理解才能成为大牛
A、 SQL注入攻击与防御
B、 上传漏洞攻击与防御
C、 XSS跨站脚本攻击与防御
D、 命令执行漏洞攻击与防御
E、 Kali渗透测试实战
F、 Sqlmap 使用教程
G、 Burpsuit使用教程
H、 WVS 使用教程
2、 工具要熟悉
A、 Burpsuit 工具使用
B、 Sqlmap 工具使用
C、 WVS 工具使用
D、 Kali 渗透环境使用
3、 业务要熟悉
A、 移动业务
B、 保险业务
C、 4A系统
D、 门户系统
E、 经分系统
F、 BOSS系统
G、 CRM系统
4、 思路最重要
A、 了解内网域
B、 内网渗透
5、 网站源码 -- 代码审计
6、 社 工 库 -- 越权访问
7、 乌云网站 -- 主要是Nday
8、 Freebuf网站 -- 主要是工具/思路
9、 Exploit-db网站 – 主要是exploit
暂时就列举了这些,以后会慢慢补充~