其实玩入侵没有一定得技术水平是玩不转得。特别是漏洞挖掘。
这也是我10多年前自己还是脚本小子得时候认为得,所以转向了编程。
其中中间中断了很久没有详细学习入侵,渗透,安全类知识。
近段时间发现,其实我打心底还是向往黑客技术。
以往得综合学习得知识,要么是生活所逼,要么跟渗透需要得知识面有些大同小异。
话说正题。
怎么能快速得入侵呢?
今天看书看到《WEB安全深度解析》第11章实战入侵与防范中看到一些介绍,自己感觉如果需要大量入侵得话。
可以借鉴,其实很多技术文章也有提及。但是需要一些编程技术。
所需技术
能编写任何一种编程语言,没要求,语言只是实现方法
能看懂exploit漏洞利用,或者漏洞入侵思路。
方法
漏洞信息库
http://www.exploit-db.com
https://www.seebug.org/appdir/
根据漏洞信息库公开披露得漏洞,自己用编程复现。
爬虫采集搜索引擎或者Google Hack搜索相关漏洞组件域名网站。
如果有0day,一抓一大批。
或者通过NASSCAN扫描80批量验证。个人比较偏向这种。但是扫描出来得是IP,
很多时间IP直接访问是没有效果得,因为网站有很多都是做了域名绑定。不通过域名是无法访问得。
还有一种思路还没有经过验证。不过我感觉也是可行得。
就是收集常用组建得路径,批量尝试跟爆破弱口令。
更多得时候我们可能需要多种方法一起上。
后语
真正想成为一名渗透高手,单纯得使用别人得软件是永远无法进步得。
建议刚接触这些得少些在QQ群之类的少吹牛逼多看书。