jc65494728 2008-7-8 12:30
请重视踩点.....
好多看x档案的朋友往往会忽略一件事,那就是踩点,也就是实战前的信息收集.."一个人的战争"大多只是入侵的一部分..往往只是通过注入或版本漏洞开始的..其实这并不完整,首先它没有针对性,难道没注入就放弃????大家可能会说没有注入该怎么办....其实因为是大家首先那拿起的工具是啊d而不是x-san而已....
所以我们要进行充分的情报收集...只有这样我们的思路才会开拓,选择的方法才会丰富.目标才更具针对性...自己给出大家一些方向(针对网站)
1.常规(注入或版本漏洞)
2.开的服务
3.操作系统
4.网站下的论坛,新闻系统
5,社工信息(这里内容很多)
6.同网段再次重复以上的步骤...
写的有点急...错误不妥之处请大家见凉!
maklolo 2008-7-11 11:50
大概也包括完了..
顶下啊!!
完全的方法真的好复杂呢``
jc65494728 2008-7-12 21:11
呵呵,踩点原不止几个工具能解决的.............大家都要加油
希望看了这篇写的不算好的文章之后大家在入侵一个网站的时候别就拿阿d阿什么的在哪扫,扫不到么也不知道做什么了........总之大家要加油
怒吹横笛 2008-7-13 12:07
我觉得AD扫不出来的,手工可以的..................
怒吹横笛 2008-7-21 07:22
恩。。。。。踩点比较重要,比如看看网站啊,有什么地方可以利用啊, 比如FCKEDITOR,或者论坛了,呵呵
老海 2008-7-21 07:47
这是最基本的要求,但不少的人都是一来就想攻进去,而不注意收集信息,LZ写出来,为大家提个醒。
zzyrc 2008-8-8 09:02
楼主辛苦
说的不错
网站不是那么好弄的...::04::
vinwujiahua 2008-8-19 16:41
好东西,学习了::04:: ::08:: ::04::
