各种渗透方法汇总

空心人儿

　现在的渗透门槛ATM品牌越来越高，以前很多人ATM品牌只是单纯的漏洞利用或ATM品牌者用用几个工具就能搞ATM品牌技术和安全意识也在不[url=http://guba.eastmoney.com/look,600734,6018399130.html]中国品牌点钞机[/url术和安全意识也在不段完善和提高，所以现在的攻防体现了很多的对抗性，同时也变的专业化了。我总体上分成几类的高手：

　　有的人对xss 研究的很深，并有自己私有的相关工具，甚至打造了适用于所有情况下的xss攻击平台，用xss就搞定很多。千万别小看xss，我认为xss比sql injection更有危害!哪怕只有一个鸡肋的url xss在大多数情况下也都可以拿webshell的。

　　有的人对sql injection研究很深，有些注入漏洞仅凭现有扫描器根本无法发现，有些即使能发现但也不能有效利用，研究深的人一样搞定!我个人也不太放心wvs、appscan、Netsparker工具之类的综合检查结果，都会漏掉很多严重的注入漏洞。

　　有的人读web代码读的很多很多，经常能一眼看出对方用的什么web系统，搞多了一眼就知道哪里可能会有问题，这种人很厉害。

　　有的人就专门挖漏洞，大的挖系统级的，小的挖web应用的，有自己独特的漏洞挖掘和利用技术，这种人拿个私藏0day就能秒杀一片相符条件的目标。相信只要是老手都有私藏了一些大杀器……

　　有的人对破解口令很有研究，破口令看似简单，但破口令其实是一门博大精深的艺术，我有个对口令破解深入研究有8年之久的朋友，不会用sql注入之类流行的漏洞，就靠自己深厚的口令破解功底搞定了很多大牛搞不定的目标，立了不少大功。其实现有的这些口令扫描软件技术都非常落后，打个比方，win的135、445、139很多地方都封了，市面上的工具如何远程枚举所有账号名，如何远程测试系统口令呢?这是个问题。

　　有的人没有什么特别深入的领域，但是做的久了，经验丰富思路广，特别有些老手到了一定境界还悟出一些奇思妙想的思路0day，这些思路0day也可称的上是压箱底的大杀器，再加上心态很沉稳很有毅力，所以他看目标看到的可见渗透面要远比别人广，比别人有更多机会搞定。

　　还有这几年地下兴起的XXX攻击思想，要暴的话估计要天下大乱了，太敏感还是不直说了。其实04年我就提出来了并写了文章，比较无敌，也可以说做好了就是一招秒杀所有……已经有人就靠这个吃饭了。