汇文Libsys图书管理系统全版本权限绕过+getshell

一、信息搜集（这个是先决条件了，一般成败就在于这里）

主要对于子域名（2级、3级、4级）；管理员（工作人员、运维、其他有权限的，程序员）

IP段收集（不过现在CDN较多，能获取真实IP可以说是对下一步的检查工作有巨大的帮助）

邮件收集（工作人员、运维、其他有权限的）对于一般比较大型的网站都有自己的mail邮局，可以尝试爆破）

程序员信息（可以尝试渗透程序员PC机，大多数程序员本机都有源代码备份）

二、漏洞测试（如果真是大型网站，web层应该无解）

sql检测（对于一个大型网站而言，如果存在sql注入都是分站，也不排除cookie，post各种类型注射

xss检测（这个还比较可以，但是一般后台内网或者403，如果能获取源码也可以构造csrf)

文件上传(一般在上传头像,或者上传图片,附件等地方但是一般文件保存地方都没有脚本执行权限[PS:如果有,那就尝试提交html,js,swf等可执行的文件来还原xss)

暴力破解(这个先天条件来自于信息搜集,如果信息搜集不全,还爆破个毛啊?)

端口扫描(如果memcache,redis,Hadoop,暴露在外网岂不是更好?)

三、社工（费时间）

如果信息搜集的好，那么社工也就轻松多了

四、第三方安全

dns提供商,域名提供商,统计提供商

五、对于前面的都不起效，那么也就只有物理渗透了

混进公司，种马，然后。。。

六、内网渗透

在第二个步骤中，已经获取了权限，那么接下来就可以进行内网渗透了。

学学猪猪侠在内网里使用curl进行web扫描也是不错的选择啊。。
 
其实我也是想着写的，有什么不足的地方欢迎大家讨论

暴暴

vpn和邮箱，大公司人员太多，总有几个马大哈。

收集员工账号，然后vpn肉口令爆破一般很有效

还有邮箱弱口令……
 
逻辑问题导致的越权访问和任意密码重置也值得一试...
 
大型网站一般2级，3级子域名，没有多少人管

从子网站入侵在到内网渗透

绿帽子

VPN很关键

C段嗅探未尝不可？

啦绯哥

VPN、MAIL、CRM这几个是硬伤，最好挑业务人员下手，百发百中！

笔墨

查域名和子域名的IP段挨着搞

从员工，客服，下手也不错..这些人是硬伤！