很多时候后台都是在内网,导致无法成功的测试,但是往往内网的很多服务器是不打补丁的,所以可以考虑借助xss对服务器进行扫描,直接攻击内网的服务器,弹回shell。譬如xss exploit里如果发现是struts就可以考虑直接的攻击弹回一个shell涛涛电脑知识网
涛涛电脑知识网
思路二:
除了搞服务器之外,也可以针对管理用的浏览器攻击,出了类似于挂马的攻击手段之外,也可以利用浏览器插件的漏洞,控制管理员的浏览器获得敏感信息。至于浏览器用的哪些插件,可以利用爆破的方式:
很多时候后台都是在内网,导致无法成功的测试,但是往往内网的很多服务器是不打补丁的,所以可以考虑借助xss对服务器进行扫描,直接攻击内网的服务器,弹回shell。譬如xss exploit里如果发现是struts就可以考虑直接的攻击弹回一个shell涛涛电脑知识网
涛涛电脑知识网
思路二:
除了搞服务器之外,也可以针对管理用的浏览器攻击,出了类似于挂马的攻击手段之外,也可以利用浏览器插件的漏洞,控制管理员的浏览器获得敏感信息。至于浏览器用的哪些插件,可以利用爆破的方式: