转自3EST http://www.3est.com/6049/

主题:入侵国外站思路总结
作者:zhenker
微博:http://t.qq.com/zhenker1
版权:3EST信息安全团队 (www.3est.com)
好久没写东西 ,搞韩国站有些日子了,本人小菜写点搞国外站思路,许多人看着国外站就烦,1网速不给力,2 字看不懂,这些都是浮云,只要自己淡定。
(这里省略掉扫服务器端口 弱口令漏洞,一般国外用的linux,不过可以尝试扫下3306的弱口令,跟ssh弱口令)
1.
一般开始就是寻注入,主站无注入,看旁站的注入。注入多做解释。但是国外MYSQL注入不是普通注入,大家先把MYSQL高级注入法都学好。

2.
注册网站账户(注册时候看不懂别个说的啥,就用谷歌浏览器),找能上传地方,IIS6 ,LINUX,可以利用的 解析漏洞  IIS6 的 1.asp;jpg 1.asp;.jpg linux的 x.php.xxx (xxx可以是任意), 棒子跟日本的最做,上传都过滤不严格,还有大家可以找编程器,国外也用fck 编辑器,只是路径跟国内的不同,还有唯一不同地方,就是别拿你的WWSAN 明小子来扫国外站,无效果,除非你超级牛逼的字典我不介意的,那你们问 如果找后台?如何找文件一些漏洞? OK,谷歌神器奉送给你,不会谷歌搜索,建议去学习 goole hack,这里我不讲解。
3.
社工,社工是通用,当然讲到社工 会有人会 去傻傻的谷歌搜别个邮箱 账户 啥的,你弄的是国外的,不是国内,就算能搜出好东西,你看得懂?从个人经验,能对付国外站社工的 就是邮箱欺骗,当然哪些FTP啥的弱口令的没算在社工里面。发邮件欺骗,看自己思路,这个我也不深讲。还有从注入里面得道了管理账户密码,可以尝试社下SSH,数据库,FTP,邮箱,等等密码,当然前体是许多可以外连,跟存在,为啥要得到了管理账户密码再社这些呢?因为你不熟悉外国人习性,只能得到了一些账户密码才成功率比较高。
4.
lfi,本地包含漏洞, 国外研究比较多,这个我最近也只是在学习状态,所以我也不怎么熟悉。
5.
XSS 这个不多解释了,大家都懂,不熟悉的可以百度搜XSS漏洞,XSS深入了大站都是浮云,可惜本人菜鸟
6.日了下国外站,下程序,添加扫描字典,研究漏洞。
7.旁站,C段嗅探,这些都对国外站是一样的。
以上本人小小的思路,搞国外我也不长久,许多在学习。大牛的掠过,别喷我。

源链接

Hacking more

...