針對大型網站有什么滲透思路？

滲透思路的話，有很多思路。可能你腦瓜子好，一下子就蹦出來很多個操作。

1、簡單的滲透思路，就是先掃描有沒有備份文件。或者說有沒有一些信息泄漏的漏洞

平時常見的信息泄漏有 svn泄漏、git信息泄漏、ds信息泄漏等。如果說網站存在這幾個漏洞，那么你可以把整站的源碼下載下來。利用你所學，來審計這網站的源代碼。從而發現漏洞，進行下一步。

2、掃描子域名。有些子域名中，可能會出現上面說的信息泄漏，所以子域名也不要放過，能榨干就榨干這最后的利用價值。一般的企業都會把自己的管理系統，辦公系統等，都會放到子域名下邊。所以子域名必須得掃描。

3、后臺撞庫。后臺撞庫呢，其實這也是要看你字典肛不肛，肛的話，很快就能爆出來賬號密碼。名字的話，個人推薦的是全國top500的名字拼音。因為很多后臺，都是用自己的名字設置賬號的。如果說，不是用自己名字命名的賬號的話，這時候你就要摸清楚，他后臺賬戶大概是什么類型的了。比如，他們是利用工號進行登錄如0000001，那么可以生成一個0000001~0010000的字典，在配合你手里強無敵的字典，進行爆破。

3、0day。0day的話這需要平常自己去收集，如果說你覺得網上的0day可能太多人掌握了。你完全可以自己去審計多點cms。一般大牛手里都有上百個0day。0day有什么用呢？用處很大，比如，我有個xxxcms的0day。我正好要滲透這個站點，發現他是xxxcms的。那我可以直接用手里的0day進行getshell。

4、XSS。 XSS真的有很多很多利用方法，XSS分為兩種，一種反射XSS，一種存儲XSS。反射XSS一般是指在url里加入xss代碼，進行彈窗。一般這種的，只能打自己。或者說把url變成短域名，發送給別人，這樣才能觸發。因為不縮短域名的話，別人一眼就看得出來有問題。

存儲XSS呢，危害很大，可以進行釣魚，可以悄無聲息的進行盜取cookie，也可以偽造成釣魚鏈接。

如何優雅的利用存儲XSS呢？XSS可以直接打管理員的后臺地址和cookie。一般都是在反饋留言處。如果是電商的話，會在收貨地址，或者說訂單備注里。如果后臺的cookie登錄不上，這時候我們就需要寫一個釣魚頁面進行偽造。

了解最新“智馭安全”產品、技術與解決方案，歡迎關注微信公眾號：丁牛科技（Digapis_tech）。