渗透测试
常见漏洞
SQL 注入漏洞 远程文件包含漏洞 系统命令注入漏洞 模板注入漏洞 文件上传漏洞 跨站脚本(XSS)漏洞 目录遍历漏洞 配置错误漏洞 Web 服务器漏洞 Database 服务器漏洞 FTP 服务器漏洞 Mail 服务器漏洞 SSH 服务器漏洞 VNC 服务器漏洞 LDAP 服务器漏洞 网页编辑器漏洞 CMS 漏洞 弱口令漏洞 任意文件删除漏洞 任意文件读取漏洞
常见弱口令
FTP 弱口令 LDAP 弱口令 MYSQL 弱口令 POP3 弱口令 SMTP 弱口令 TELNET 弱口令 Web 弱口令 IMAP 弱口令 MSSQL 弱口令 ORACLE 弱口令 PCAnywhere 弱口令 Rsync 弱口令 SMB 弱口令 VMWARE 弱口令 VNC 弱口令 SSH 弱口令 RDP 弱口令 ONVIF 弱口令 Redis 弱口令 MongoDB 弱口令 Elasticsearch 弱口令 Sybase 弱口令 DB2 弱口令 SNMP 弱口令
常见网站攻击
文件包含 WebShell 上传
- 文件链接创建 WebShell
- 文件写入创建 WebShell
- 其他 WebShell 上传
目录遍�历 网页挂马 代码注入
- SQL 注入
- XSS 攻击
- 系统命令注入
- 扩展注入
- XML 外部实体注入
- PHP 代码注入
- JAVA 代码注入
- Python 代码注入
- JavaScript 代码注入
- Perl 代码注入
- .NET 代码注入
- CRLF 注入
- LDAP 注入
- XPATH 注入
- JNDI 注入
信息泄露
- 系统信息泄露
- Web 组件信息泄露
- 源代码泄露
- 配置文件泄露
- 数据库文件泄露
- 凭据泄露
- Web 目录泄露 请求伪造
远程创建任务
ATSVC 创建服务 TSCH 创建服务 SVCCTL 创建服务
Dos 攻击
TCP flood UDP flood SYN flood DNS flood ICMP flood ARP flood 异常 IP 报文 未知协议 flood CC 攻击防护 Dos 攻击
渗透框架
Empire
CobaltStrike
Metasploit
Burpsuite
SQLMap
manjusaka
havoc
Sliver