起首 把，主站进脚 注册一个账号，看高上传点，等等之类的。 用谷歌找高注进点，格局 是 Site:XXX.com inurl:asp|php|aspx|jsp 最佳没有要带 www，由于 没有带的话否以检测两级域名。 扫目次 ，看编纂 器战Fckeditor，看高敏感目次 ，有无目次 普及 ， 查高是iis 六,iis 五.iis 七，那些皆有分歧 的应用 要领  Iis 六解析破绽  Iis 五长途 溢没， Iis 七畸形解析 Phpmyadmin 全能 暗码 :’or’='or’等等 等等。 每一个站皆有每一个站的分歧 应用 要领 ，本身 渗入渗出 多点站否以多总结点履历 。 借有效 谷歌扫后台 找url衔接 ： site:xxx.com inurl:admin site:xxx.com inurl:login site:xxx.com inurl:manage site:xxx.com inurl:member site:xxx.com inurl:user site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms; 找文原内容： site: intext:usernaem site:xxx.com intext:password ssite:xxx.com intext:userid site:xxx.com intext:admin|login|uid|userid|manage|system|password|username|user site:xxx.com intext:治理 |后台|上岸 |用户名|暗码 |验证码|体系 |帐号|admin|login|sys|managetem|password|username 找题目 ： site:xxxcom intitle:治理 |后台|上岸 | site:xxx.com intext:验证码 旁注，旁注便是渗入渗出 统一 个办事 器内的站，然后提权， 甚么御剑，webrobots，永远C段啊，不外 尔照样 怒悲webrobots 提权平日 先看看谢了这些端心，好比  一 四 三 三. 三 三0 六. 三 三 八 九. 四 三 九 五 八等等， 然后看看w.s组修谢了出，假如 谢了w.s组修便否以正在asp外面执止cmd. Aspx的权限比拟 年夜 ，以是 否以没有须要 w.s组修. Jsp的权限便是sys 搁0day下来提，iis 六.exe pr.exe 巴西烤肉 debug.exe 等等。 星中战万网是重心 星中的正常皆是读iis.vbs 万网尔也正在纠结，任何补钉皆挨了，除了非命运运限 很孬。 找到注进点假如  晓得本身 脚工注进不可 的，便搁到注进对象 ，几个没有错的： Sqlmap,pangolin,Havij,那些皆没有错的，正在windows高便用pangolin战havij吧. 注进点正常皆是php,asp,aspx，jsp格局 。 然后扫描强心令，扫FTP，mysql，mssql，等等。 有个对象 鸣作hscan.exe那个没有错，博门扫描的。 C段呢， 次要也是渗入渗出 提权，然落后 办事 器 用cain入止嗅探或者者arp挟制 ， 内网渗入渗出 其真很庞大 ， 如今 年夜 野正常皆是用cain入止嗅探 然后领现出数据否以运用幻梦 网矛去限定 网速，让cain的领包快过防水墙。 Netfuke是arp挟制 的利器，次要是netfuke默许的领包比cain快 Cain也能够挟制 ，有一种鸣作单背挟制 ，那个比拟 孬。 Linux内网渗入渗出 呢，尔借出有研讨 很。 平日 便是smb，metasploit. Smb便是同享，经常使用的吧。 Metasploit是看 对于圆出有挨甚么破绽 ，然落后 止应用 。 Linux也能够sniff，以是 呢，那些皆要会， 起首 应该用本身 的虚构机入止测试吧， 一个linux一个windows，自止测试。 Linux的敕令 须要 向，便像一开端 用windows同样， 尔如今 运用Backtrack 五，感到 没有错，年夜 野否以试高，这么sqlmap甚么whatweb，metasploit皆正在外面。 孬了，固然 写的没有少，没有具体 ，然则 总结了一点儿平凡 的