1:拿到目标站点后 ，我最先做的,打开X-SCAN与NSCAN同时扫描服务器一些端口的弱口令和可
利用端口.曾经检测过一个大型教育网站.扫描后发现4899端口开启.再次探测后发现存在弱口令.
这些都是属于管理员的疏忽. 个人感觉.

2：检测主站是否存在普通漏洞,比如是否可以注入,是否可以爆库.存在上传漏洞或者网站后台是否
有弱口令或万能密码存在,当然如果得知网站程序,可以在网下载源代码，查看默认数据库路径和网
站后台默认帐号密码.虽然这些都看似简单.但是很多网站的问题就都出在这里.

3:如果在得知网站程序后.可以在网上查找一些可利用0day。如果自己会挖...那就不用那么麻烦了
.....

4:用jky或者C4扫描网站目录.这样扫描会得到很多可利用的东西.在找不着后台的情况下，也可以
用JKY或者C4扫描网站二级目录.再加上二级目录扫描后台.比较常见的二级目录基本都为admin

5:利用社工.社工是强大的...具体方式不说了.如果不会的百度一下什么都会告诉你.我知道的就有
两个黑客站是被社工拿下的.

6:拿旁站.检测同服务器其他站点..找到同服务器的其他网站进行检测.拿到其他站点shell后.可以
直接提权拿服务器或者跨目录.当然方法就不具体解释了,网上关于提权方法还是很多.当然也可以检
测所有旁站的ftp弱口令...

7:一些站点是独立服务器,比如大型站点等.或者同服务器站点就几个.而针对那几个也都无法下手
就只有使用C段嗅探+ARP...如果不懂这两个词的意思可以去百度一下...这里简单的说一下.拿到
C段的服务器后.再进行arp ..嗅叹到目标网站服务器的3389或者FTP的密码..做起来比较麻烦.
某大型安全网站就是被人这样来来回回强奸了十多次...