1.【渗透神器】信息收集-端口扫描masscan篇
2.一般黑客用什么工具把人家网站源码拿到手
3.盘点那些渗透测试中的渗透奇*技巧
4.web渗透信息侦察收集工具——Recon-ng
5.web渗透是什么？

【渗透神器】信息收集-端口扫描masscan篇

       本篇介绍的是互联网大规模端口扫描工具Masscan的使用方法。如果你对扫描原理不感兴趣，拿源可以直接跳至文章结尾的码渗码彩蛋部分。

       在搭建环境时，透代可以从官方GitHub或百度网盘获取源代码或Windows版本，意思以CentOS 7为例，渗透copliot看源码可下载源码编译。拿源

       使用Masscan时，码渗码你可以执行如下命令来检测指定端口的透代开放情况：

       示例命令如下：`discovered open port /tcp on ...`，表示发现了...的意思端口是开放的。

       在进行端口扫描时，渗透可以使用率参数（rate）来调整扫描速度，拿源但需注意，码渗码过高可能导致漏报，透代源码刮码裸奔建议根据自身带宽进行合理设置。意思

       为了获取目标服务器的banner信息，需要在TCP连接时设置固定源端口，避免因防火墙策略导致的数据包被丢弃。

       实际渗透中，WAF、IPS和IDS等安全设备能通过指纹识别扫描器，例如，通过查看Apache2日志可发现使用了Masscan。但通过修改User-Agent信息，可绕过此类检测。

       当遇到服务器禁止ping响应数据包时，可使用`-Pn`参数取消探测前的主力筹码比源码ping动作，直接进行扫描。

       对于大规模目标，可以将IP或IP段存入txt文件中，使用`-iL`参数同时扫描多个目标。

       关于扫描结果的保存，Masscan提供TEXT、JSON和XML三种方式。对于个人应用，TEXT格式通常足够使用。

       以上是Masscan的基本使用方法。关注我们，获取更多网络安全知识，无优质不分享。知末网源码

       彩蛋：无需深入理解原理，直接套用以下命令公式进行扫描操作。

一般黑客用什么工具把人家网站源码拿到手

       应该都是利用网站漏洞,如最常见的 注入,溢出,漏洞,上传攻击等.

       拿到权限后,整台主机都是您的.

       当然你想要拿什么就有什么了.

       前提.您要懂一些知识.这才有可能.

       不然只靠工具.只能画葫芦.没那么简单能办到.

盘点那些渗透测试中的奇*技巧

       总结下渗透测试中的一些小技巧，仅做总结。

       0x php文件包含姿势

       这类姿势国外黑阔早有总结，比如包含上传的文件，当然文件可控。利用php封装协议php://input和data://，包含post数据造成php命令执行，当然allow_url_include选项需要打开。包含log文件也是可以，当我们提交恶意代码时也会被记录，于是javaweb在线考试源码包含记录了恶意代码的log文件是个好主意。包含/proc/self/environ文件：这需要PHP运行作为一个具有cgion/proc伪文件的系统且PHP脚本有权访问这些伪文件。包含会话文件需要攻击者能控制会话中的任何字符串值（注入代码，例如phpinfo(），会话文件必须存放在serializedsession文件且PHP脚本能够访问会话文件（通常是/tmp/ sess_SESSIONID文件）。包含其他由php应用创建的文件，只要你能想到的，都可以尝试创建然后包含他，比如数据库文件，缓存文件，应用程序级别的日志。

       0x .htaccess文件突破黑名单解析

       因为是黑名单，自定义.htaccess上传，内容为test.jpg文件，没有扩展名，内容是一句话，这个时候就成功绕过。

       0x php流封装绕过截断

       主要利用了PHP的一个流封装特性，可以参考PHP官方文档中的Example #3。假设存在文件包含的代码，但%无法截断，只能包含 xxxx.html.php。首先新建hello.html.php，内容为phpinfo();然后压缩成zip，结构如下图。然后访问网址，成功包含压缩文件内的hello.html.php。把我们输入的变量和include后面的变量合起来就是zip://test.zip#hello.html.php，代表当前目录下的test.zip压缩包里面的hello.html.php，于是包含成功。

       0x 通用防注入系统getshell

       相信许多朋友渗透测试都遇到过这种情况，系统做了数据提交记录，通过阅读类似程序的源码得知数据记录在sqlin.asp。于是想到直接提交一句话木马，但没有成功。提交and 1= ，通过菜刀连接sqlin.php即可。

       0x iis+php黑名单上传突破

       在php+window+iis环境下，双引号(“>”)等价于点号(“.”)，大于符号(“>”)等价于问号(“?”)，小于符号(“<“)等价于星号(“*”)。虽然有这么多好玩的东西，但这特性只能用于文件上传时覆盖已知的文件，于是这特性便略显鸡肋。但通过一系列的测试发现，P牛已经给出完美利用的方法。首先利用特殊办法生成一个php文件，然后再利用该特性将文件覆盖。可问题来了，怎样生成php文件呢？如果可以直接生成php文件的话，干嘛还要利用那什么特性？别急，办法总是有的。我们知道在文件上传时，我们往往会考虑到文件名截断，如%等。对！有的人可能还会用冒号(“:”)去截断，如：bypass.php:jpg。但你知道吗？冒号截断产生的文件是空白的，里面并不会有任何的内容。虽然生成的php文件里面没有内容，但是php文件总生成了吧，所以我们可以结合上面所说的特性完美成功利用。按照上面提供的思路，实现本地测试地址：user test$ /add

       netlocalgroup administrators test$ /add

       这样的话在cmd命令中看不到，但在控制面板可以看到，还需要改注册表才能实现控制版面也看不到，太过麻烦，不多赘述，所以还是用工具省心省力。