1、首先明確你的攻擊目標，這很重要，這可以避免你使用眼花繚亂的工具，從而找不到攻擊點。

2、你的攻擊目標可以是操作系統、web服務器及各種服務器，所以在不知道這些信息的情況下首先得看知道自己的目標系統環境

• nmap -O 172.16.55.153 #顯示目標服務器的操作系統的信息、版本號及開放的端口

3、對應相應的操作系統信息，查看漏洞公告，尋找攻擊點，一般我們對於操作系統的攻擊使用msf

4、如果你的目標是web，那麽先根據經驗尋找後臺，先嘗試弱密鑰是否可以登錄後臺。

如果弱密鑰無法登錄後臺的話，那麽嘗試用字典暴力破解。如果字典不行的話，嘗試sql註入攻擊。

• 後臺尋找：一般為 域名/admin ；
• 弱密鑰：嘗試固定密碼123456，admin q窮舉用戶名
• 字典暴力破解：這得基於你有強大的字典和計算資源
• sql註入攻擊：本人比較喜歡用sqlmap -r pack.txt --tables # pack.txt 用brupsuit攔截cookie

5、如果說上一步還是無法達到目的，那麽嘗試旁註，同一個IP可以分配N個系統

6、如果說成功登陸後臺了，那麽我們就直接尋找上傳點，上傳木馬，獲取文件目錄

註意上傳圖片馬，有可能檢查了圖片的內容，所以我們應該進一步的去：GIF89a  € 構?!? ,   $審i理p瀌?Y[t"~Q?*[f挭竮-紅du搲 ; 添加圖片頭，有可能會檢查頭和尾，所以我們應該添加圖片頭和尾

可以嘗試的上傳點：

• 數據庫備份
• 模板設置
• fckeditor
• 文件上傳

滲透測試專題之實戰技巧總結