32 个实用渗透测试技巧收集
本文整理了来自安全社区及社交平台的 32 个渗透测试实战技巧,涵盖信息收集、漏洞扫描、权限提升及工具链使用等核心领域。内容涉及 Wayback Machine 与 Gau 的 URL 提取、Shodan 资产侦察、SQL 注入认证绕过、默认凭证检测、配置文件泄露分析以及 XSS 载荷构造方法。此外还包括针对 CloudFront、JIRA、SVN 等特定场景的利用技巧,以及 GitHub 敏感信息泄露排查。
一、信息收集与侦察
1. 角色参数篡改提权
在注册账户后拦截请求,查看响应中的角色参数(如 role=USER)。通过搜索源码或 JS 文件寻找隐藏的管理员角色值(如 admin_role),使用 Burp Suite 的 Match & Replace 功能替换该值,尝试获取管理员权限。
2. IIS 服务器配置错误导致的文件读取
IIS 服务器若配置不当,可能导致本地文件读取漏洞。攻击者可通过构造特定路径访问系统文件,例如:
http://anywebsite.com/c:/Windows/Win.ini
需检查服务器是否开启了目录列表或存在路径遍历风险。
3. CloudFront 缓存投毒绕过
CloudFront CDN 可能存在缓存投毒风险。尝试发送包含特殊字符的请求以绕过过滤,例如:
⚔️">%0D%0A%0D%0A<x '="foo"><x foo='><img src=x onerror=javascript:alert(cloudfrontbypass)//'>
此 Payload 可能因目标配置而异,需针对性测试。
4. 历史链接与 JS 文件挖掘
利用 Wayback Machine 或 Gau 获取目标所有 URL,筛选出 JS 文件。使用 httpx 过滤存活域名,随后手动检查或使用 Nuclei 模板、TruffleSec Chrome 扩展进行深度分析。
5. WordPress 配置文件泄露
检查 wp-config.php.swp 文件是否存在。如果直接访问返回 404,尝试添加后缀 .swp 或 ...。若返回 200 并下载成功,且包含十六进制编码内容,需进行解码分析以获取数据库凭据。
6. SQL 注入认证绕过
在登录框中尝试经典的 SQL 注入 payload 绕过认证:
username: '--'
password: '--'
或者使用 "--"。这通常能跳过密码验证逻辑。
7. 默认凭证与 Oracle PeopleSoft
许多系统存在默认账号密码,如 PSADMIN:PSADMIN, PS:PSPSEM:PSEM。可使用 Google Dork 查找暴露的登录页:
intitle:"Oracle+PeopleSoft+Sign-in"
编写 Nuclei 模板可批量测试所有组合。
8. Nmap 端口与服务版本扫描
使用 Nmap 进行服务版本探测,并在数小时后再次扫描以发现新开放的端口:
nmap -sV -iL host.txt -oN nmap_scan.txt
# 等待几小时
# 筛选开放端口
cat nmap_scan.txt | grep open
9. 综合扫描与漏扫工具
- XSS Payload: 参考 https://github.com/Aacle/xss_payload
