渗透测试 3 基本扩展

在测试中，我们获取到一定的信息会继续进一步的获取更有价值的信息。
这篇是随谈，打发无聊时间。
有时候 我们会遇到一些不常见的公开系统，下载一个 rar包？gz包？，那么我们得分析具体的代码。
按照笔者的思路走，那你会走弯了。?
常见 就是 asp、aspx、php、jsp、python、ruby作为站点的语言，服务器常见的及时 iis、apache、tomcat、websphere、weblogic、jboss等

对于大数据笔者不多说什么，笔者不懂。?
代码审计 又是作为渗透测试的基本功了。当然笔者没有提交任何CVE，就会看一点点代码，所以导致都现在还是闲人。代码审计 有公开的很多产品，大家了解的话，可以去 github去找相关的资料，很出名的就是 fortify。对于我这种不喜欢用别人软件的人 ，也就只能手工 找几个文件看看。那我们就开始看看把。
常用的工具：
macbook pro 一台+sublime text 编辑器

asp 最佳审计就是 dreamweare软件了，传说中三剑客的其中一个，常见的什么漏洞我就不说了。
php 就是 用 phpstorm了。还有一款软件很适合，那就是Understand 软件，函数的调用一类的都可以很清楚的看到。学习php漏洞的审计 ，大家会想起乌云社区，那是很好的网站，但是临时关闭了。里面很多白帽子提交php漏洞的审计过程，百度下 应该还有什么资料。
aspx .net 语言我个人觉得 就是微软出的东西很麻烦，对应的页面找到相应的dll文件 ,破解个密码、web.config文件里面的加密内容，可以直接调用，用软件 .net refooxx软件。漏洞直接读吧。常规漏洞。
jsp 这个的语言框架 确实多，struct2 、spring等。建议大家 先学习下基本的调用，web.xml文件是关键。里面各种标记最好都弄清楚，不过百度就可以完全解决你的所有问题。一般下载下来软件都是class文件，还有web-inf里面的jar文件。就用jd-gui反编译下 就根据页面对应的调用找就行，很简单。破解个数据加密一类的我们会用到。

提权 就是那些常用的基本都可以搞定

再就是反弹了，反弹的话 你的工具包，笔者觉得可以胜任所有的工作了，至于内网的渗透，就是命令加思路了。笔者觉得 kali下面的msf 还是很不错的选择。推荐个网站 freebuf。站点上 有很多工具、文章很多关于渗透的。很值得大家去使用，及时关注还是很有营养的。