看不惯的网站→攻。骗子站→攻。手发痒照样攻。
首先把，主站入手注册一个账号，看下上传点，等等之类的。用google找下注入点，格式是Site:XXX.com inurl:asp|php|aspx|jsp最好不要带 www，因为不带的话可以检测二级域名。扫目录，看编辑器和Fckeditor，看下敏感目录，有没有目录遍及，查下是iis6,iis5.iis7，这些都有不同的利用方法Iis6解析漏洞Iis5远程溢出，Iis7畸形解析Phpmyadmin万能密码:’or’=‘or’等等等等。每个站都有每个站的不同利用方法，自己渗透多点站可以多总结点经验。还有用google扫后台找url连接：site:xxx.com inurl:adminsite:xxx.com inurl:loginsite:xxx.com inurl:managesite:xxx.com inurl:membersite:xxx.com inurl:usersite:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms;找文本内容：site: intext:usernaemsite:xxx.com intext:passwordssite:xxx.com intext:useridsite:xxx.com intext:admin|login|uid|userid|manage|system|password|username|usersite:xxx.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username找标题：site:xxxcom intitle:管理|后台|登陆|site:xxx.com intext:验证码旁注，旁注就是渗透同一个服务器内的站，然后提权，什么御剑，webrobots，永恒C段啊，不过我还是喜欢webrobots提权通常先看看开了那些端口，比如1433.3306.3389.43958等等，然后看看w.s组建开了没，如果开了w.s组建就可以在asp里面执行cmd.Aspx的权限比较大，所以可以不需要w.s组建.Jsp的权限就是sys放0day上去提，iis6.exe pr.exe 巴西烤肉 debug.exe 等等。星外和万网是重点星外的一般都是读iis.vbs万网我也在纠结，所有补丁都打了，除非运气很好。找到注入点如果知道自己手工注入不行的，就放到注入工具，几个不错的：Sqlmap,pangolin,Havij,这些都不错的，在windows下就用pangolin和havij吧.注入点一般都是php,asp,aspx，jsp格式。然后扫描弱口令，扫FTP，mysql，mssql，等等。有个工具叫做hscan.exe这个不错，专门扫描的。C段呢，主要也是渗透提权，然后进服务器用cain进行嗅探或者arp劫持，内网渗透其实很复杂，现在大家一般都是用cain进行嗅探然后发现没数据可以使用幻境网盾来限制网速，让cain的发包快过防火墙。Netfuke是arp劫持的利器，主要是netfuke默认的发包比cain快Cain也可以劫持，有一种叫做双向劫持，这个比较好。Linux内网渗透呢，我还没有研究很。通常就是smb，metasploit.Smb就是共享，常用的吧。Metasploit是看对方没有打什么漏洞，然后进行利用。Linux也可以sniff，所以呢，这些都要会，首先应该用自己的虚拟机进行测试吧，一个linux一个windows，自行测试。Linux的命令需要背，就像一开始用windows一样，我现在使用Backtrack5，感觉不错，大家可以试下，那么sqlmap什么whatweb，metasploit都在里面。好了，虽然写的不长，不详细，但是总结了一些平常的