大家不知道是不是有一种困惑。面对一个URL的时候却不知道如何下手。从哪开始。漏洞那么多。难道我们要一个个去测试吗？我们渗透测试人员无非就是快速找入口点从而进攻内网或者服务器(然而我就喜欢玩内网的。)或者找到严重的漏洞点。那么下面我将以入侵（服务器【小站】）内网为目的进行渗透过程的简单阐述。PS：小白分享一些些经验。大牛就飘过吧，别喷我就行eg(小站)：http://www.xxx.com ①一般我们会对它进行请求信息，目录，端口，漏洞扫描。得到一系列信息后进行整合生成解决方案。运气和技术好一点的话这里已经Getshell了PS：第一步很重要！第一步很重要！第一步很重要！重要的事情要说三遍！！！②如果碰到的是某些CMS。那就百度谷歌必应360so搜狗一顿搜。还没有的话。。。自行搭建cms进行白盒审计(可以找松牛)③最后就是强大社工技术了。你们怎么发挥就怎么发挥那大站呢？请看下文eg(大站)http://www.xxoo.com①信息收集，这个很重要！这个很重要！这个很重要！重要的事情要说三遍！！！收集他们的邮箱，注册域名等等一系列信息。分析邮箱规律。还有进行二级域名搜索。C段扫描。大站的后台以及其他系统都会放在C段里面喔。工具嘛。那就自己找呗。网上现成工具那么多。②定制策略，把①的东西做个总结。然后研究出可行的方案。进行渗透。列如从二级域名下手啊。旁站之类的等等。一般大站主站没有什么危害性严重的漏洞。所以都是从二级或者旁站下手。③开始攻击，这没啥好说了的，见多识广。多看看乌云案例。多思考。比如后缀为.action或者.do的连接。他们是否用来spring或者Struts2框架开发的呢。那又是否存在Struts2命令执行漏洞呢？还有就是如果你一门语言都达不到熟练程度或者根本不懂语言的。那请你在这条路上三思而后行。外加脑洞要大。还有就是百试不腻社会工程学。以上没说齐的或者有说错的可以楼下各位进行补充**********************************************我是一条可爱的分割线**********************************************以下我就分享我自己的一些奇淫技巧问题一：如何找后台？这个问题我相信很多人都问题很多人。如何找后台。我平时呢。会先对目标进行端口扫描。发现8888，8018，7001类似这些端口的时候会去访问下。然后就是目录穷枚举了。接着就是二级域名的穷枚举。接着就是C段。总体来说分为以下几个①端口后台②目录后台③C段后台④二级域名后台然后把以上进行组合。又是一种找后台的路径。什么是组合呢？列如（端口+目录）所以很多方式能找到喔（PS：上面四种是比较常用的。命中率还挺高）问题二：大站怎么快速定位渗透点？我一般直接抓OA和邮箱下手，前期分析他们的用户名规律。弄成字典，进行爆破。还有就是弱口令（运气好的时候- -！）。还有就是C段或者二级的一些域名存在类似Struts2这种命令执行漏洞。能够快速进去内网和服务器。从而进一步渗透。小菜一枚，没啥亮点，大牛多多原谅。
来源：http://bbs.secbox.cn/thread-582-1-1.html