sorry....跟大家分享一些看法和关点
不好意思上次发错了,发小菜那了,更正下....
想说些想法…
晚上睡不着,跟大家分享一些看法和关点…
举这么个例子吧,当你拿着阿d,domain3.5,nbsi,以及其他一些漏洞利用工具,一天拿十个后台应该不成问题吧,又假设你有十分之一的机会拿下webshell,(当然方法很多,这是基本的)我们以一个礼拜来推策,保守点,30个后台,3个webshell,或许有个system,好开心啊…呵呵…你做了什么呢,一个礼拜你做了什么呢,不停的找注入,在后台找上传,找备份,3389,没有就放弃,next!
想想能否把一个礼拜的时间花在一个网站上呢?!用3天的时间来搜集所有有用的信息,大到端口,网站分析,细到管理员的电话,生日,qq,所有的信息。再花3天的时间来具体突破,注入,找网站漏洞(包括站点论坛),旁注,还有一些iis等,或者从ip下手,各端口入侵,漏洞,益出,再者到同网段的嗅探攻击,最后当然是社工…还有一天用来总结。最后呢,呵呵,失败了…
两种不同的结果…你们会选哪个呢,第一种我们收获很多,但学到了什么呢,不停的温习…
第二种结果让我们失望,可是你会发现,哦…1443我有思路了,恩…旁注的原理我懂了,…啊…nc的命令我掌握拉,…cain我也会议用了…
其实我要说的就是一个针对性的问题!
与其无目的的收或多多还不如有目的性的取得一些进展…
希望给大家一些想发…(脑子发昏,半夜两点拿了手机在写,里面的混乱与错误请谅解啊…睡觉啦!呵…)
---- 在linux的世界里我们永远是菜鸟!在黑客的世界里更是!
