本文目录一览:
入侵网站需要什么步骤
嗯....不知道你要干什么,希望你不要干坏事。
之一步:情报收集与分析
用扫面器或者人工的对服务器的状态进行探知,获得以下信息: 服务器类型(大致分为windows服务器和linux服务器)、服务器版本、服务器的 *** 布局(自己与网站服务器的相对 *** 位置,是否有防火墙,不过现在的服务器一般都在防火墙后面)、服务器上开启的端口号、服务器上运行的服务及其版本、网站的网页脚本类型、脚本版本等等。最后根据以上信息判断该服务器可能存在的漏洞,这将是下一步的基础。
第二步:攻击开始
根据上一步收集到的漏洞信息开始对网站服务器发动攻击。一般是登陆服务器上开启的服务并猜测该服务的密码(弱口令攻击,现在基本失效)如果猜对便可以根据服务获得相应的服务器操作权限,如果运气好,这里就可以直接拿下服务器。或者根据服务器上运行的服务所存在的溢出漏洞进行溢出攻击(不过,溢出漏洞并不好找)。或者跟据网页脚本上的漏洞进行网页渗透。
第二步的主要目的就是为了获得一个可以在目标服务器上执行一定命令的权限,这也是最难的一步。
第三步:权限提升
如果只是为了从服务器上拿些东西,或者修改服务器上的一些文件,利用第二步获得权限可能已经足够,但是如果遇到细心的管理员进行了严格的权限管理,或者想完全控制服务器还需要提权操作。也就是利用第二步获得的权限获得跟高的服务器使用权限的操纵。其实现 *** 根据不同的入侵路径,会很多。这里只提一下大概思路,windows服务器:获得服务器系统盘的读写权(有时可以跳过)、获得system权限、建立自己的隐藏管理员用户、留下后门或木马。linux:获得root权限、留下后门。
最后就是清理自己的脚步,删除或者修改服务器上的日志文件,不然管理员会很容易察觉到被入侵。
网站入侵的形式其实很多,上面只是较为常用的形式而已。其他的还有 中间人攻击 社会工程学攻击等等。
以上只是个人的见解,希望能帮到你......
如何对网站进行漏洞扫描及渗透测试?
注册一个账号,看下上传点,等等之类的。
用google找下注入点,格式是
Site:XXX.com inurl:asp|php|aspx|jsp
更好不要带 www,因为不带的话可以检测二级域名。
大家都知道渗透测试就是为了证明 *** 防御按照预期计划正常运行而提供的一种机制,而且够独立地检查你的 *** 策略,一起来看看网站入侵渗透测试的正确知识吧。
简单枚举一些渗透网站一些基本常见步骤:
一 、信息收集
要检测一个站首先应先收集信息如whois信息、网站真实IP、旁注、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息有哪些等等
二、收集目标站注册人邮箱
1.用社工库里看看有没有泄露密码,然后尝试用泄露的密码进行登录后台。2.用邮箱做关键词,丢进搜索引擎。3.利用搜索到的关联信息找出其他邮进而得到常用社交账号。4.社工找出社交账号,里面或许会找出管理员设置密码的习惯 。5.利用已有信息生成专用字典。6.观察管理员常逛哪些非大众性网站,看看有什么东西
三、判断出网站的CMS
1:查找网上已曝光的程序漏洞并对其渗透2:如果开源,还能下载相对应的源码进行代码审计。
3.搜索敏感文件、目录扫描
四、常见的网站服务器容器。
IIS、Apache、nginx、Lighttpd、Tomcat
五、注入点及漏洞
1.手动测试查看有哪些漏洞
2.看其是否有注入点
3.使用工具及漏洞测试平台测试这个有哪些漏洞可利用
六、如何手工快速判断目标站是windows还是linux服务器?
Linux大小写敏感,windows大小写不敏感。
七、如何突破上传检测?
1、宽字符注入
2、hex编码绕过
3、检测绕过
4、截断绕过
八、若查看到编辑器
应查看编辑器的名称版本,然后搜索公开的漏洞
九、上传大马后访问乱码
浏览器中改编码。
十、审查上传点的元素
有些站点的上传文件类型的限制是在前端实现的,这时只要增加上传类型就能突破限制了。
扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,
查下是iis6,iis5.iis7,这些都有不同的利用 ***
Iis6解析漏洞
Iis5远程溢出,
Iis7畸形解析
Phpmyadmin
万能密码:’or’='or’等等
等等。
每个站都有每个站的不同利用 *** ,自己渗透多点站可以多总结点经验。
还有用google扫后台都是可以的。
怎样入侵网站后台?
首先你得有个ASP木马,更好是免杀的。要不一传上去就直接给查杀了。
然后用工具 明小子 或阿D 等注入工具。找一下他的上传漏洞,或者找注入点,并破解他的后台管理员和密码。最后登录上去传你的ASP木马。
当你上传成功ASP木马后,然后用网页浏览你的ASP木马路径,如果显示你的马,那就说明你成功拿到他的WEBSHELL了。也就是可以通过ASP木马完全可以浏览他的磁盘文件了(包括他的主页文件)。
一般的ASP木马都可以上传 下载 编辑 他电脑上的文件。
所以你可以通过编辑他的主页代码,实现挂马的目的。
这只是基本的 *** 了,也不是一句两句就能说清楚的,还得靠你自己研究。实践!!!!
第二个问题,
有些文件是需要其他DLL文件来连接的,如果你直接在RAR包里运行,那就不可以。
所以,先把RAR包里的文件全部解压出来,让他所有的文件都在同一目录下,然后在运行。
如果解决不了,只有试着重新安装一个 WINRAR,或许有可能解决问题!
别人的网站黑客是怎么入侵的呢?
首先介绍下什么样的站点可以入侵:必须是动态的网站
比如
asp
php
jsp
这种形式的站点
后缀为.htm的站点劝大家还是不要入侵了吧(入侵几率几乎为0)
入侵介绍:
1。上传漏洞
2。暴库
3。注入
4。旁注
5。COOKIE诈骗
1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示
上传格式不正确[重新上传]
这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL
工具介绍:上传工具
老兵的上传工具
DOMAIN3.5
这两个软件都可以达到上传的目的
用NC也可以提交
WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下,许多人都不理解,这里就详细讲下,其实WEBSHELL并不什么深奥的东西,是个WEB的权限,可以管理WEB,修改主内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修改别人主大多都需要这个权限,接触过WEB木马的朋友可能知道(比如老兵的站长助手就是WEB木马
海阳2006也是
WEB木马)我们上传漏洞最终传的就是这个东西,有时碰到权限设置不好的服务器可以通过WEBSHELL得到更高权限。
2。暴库:这个漏洞现在很少见了,但是还有许多站点有这个漏洞可以利用,暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限了。
暴库 *** :比如一个站的地址为
;ID=161
我门就可以把com/dispbbs中间的/换成%5c
如果有漏洞直接得到数据库的绝对路径
用寻雷什么的下载下来就可以了
还有种 *** 就是利用默认的数据库路径
后面加上
conn.asp
如果没有修改默认的数据库路径也可以得到数据库的路径(注意:这里的/也要换成%5c)
为什么换成%5c:因为在ASCII码里/等于%5c,有时碰到数据库名字为/#abc.mdb的为什么下不了?
这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。ASP结尾的?我该怎么办?这里可以在下载时把。ASP换成。MDB
这样就可以下载了如果还下载不了可能作了防下载。
3。注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的,可以得到管理员的帐号密码等相关资料。
怎样利用:我先介绍下怎样找漏洞比如这个网址
;ID=161
后面是以ID=数字形式结尾的站我们可以手动在后面加上个
and
1=1
看看
如果显示正常面
再加上个and
1=2
来看看
如果返回正常面说明没有漏洞
如果返回错误面说明存在注入漏洞。如果加and
1=1
返回错误面说明也没有漏洞,知道了站点有没有漏洞我门就可以利用了
可以手工来猜解也可以用工具现在工具比较多(NBSI
NDSI
啊D
DOMAIN等)都可以用来猜解帐号密码,因为是菜鸟接触,我还是建议大家用工具,手工比较烦琐。
4。旁注:我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等 *** 来入侵我们要入侵的站点。打个形象的比喻,
比如你和我一个楼
我家很安全,而你家呢
却漏洞百出
现在有个贼想入侵我家
他对我家做了监视(也就是扫描)发现没有什么可以利用的东西
那么这个贼发现你家和我家一个楼
你家很容易就进去了
他可以先进入你家
然后通过你家得到整个楼的钥匙(系统权限)
这样就自然得到我的钥匙了
就可以进入我的家(网站)
工具介绍:还是名小子的DOMIAN3.5不错的东西
,可以检测注入
可以旁注
还可以上传!
5.COOKIE诈骗:许多人不知道什么是COOKIE,COOKIE是你上网时由网站所为你发送的值记录了你的一些资料,比如IP,姓名什么的。
怎样诈骗呢?如果我们现在已经知道了XX站管理员的站号和MD5密码了
但是破解
不出来密码
(MD5是加密后的一个16位的密码)我们就可以用COOKIE诈骗来实现,把自己的ID修改成管理员的,MD5密码也修改成他的,有工具可以修改COOKIE
这样就答到了COOKIE诈骗的目的,系统以为你就是管理员了。
今天的介绍就到这里了
比较基础,都是概念性的东西,所有的都是我的个人理解,如有不正确的地方希望大家指出(个人认为就是
为什么换成%5c
这里有点问题)。
网站入侵的基本思路?
黑客入侵网站的思路其实跟我们的思路都是差不多的。首先从简单的入手,如果简单方式攻破了,自然不想花费太多时间去研究,黑客也是希望多花点时间挑战高难度的网站。
那么一般黑客先从哪里入手:
之一:网站后台,应该现在很多网站都是套用开源系统开放,所以网站后台地址很容易ping出来。大多都是admin、manage。所以,网站后台密码不要过于简单,很多管理员方便记住密码,大都是admin123。这样的网站,要把网站搞废,分分钟的事情。
第二:网站后台攻破不了的话,从数据库入手。由于服务器IP很容易PING出来,很多人数据地址都是采用物理数据库地址。那么就差数据库密码了。所以,如果网站数据库架设不严谨,考虑不周全,那么数据库同样也是简单的被攻破。
所以,做网站一定要找有经验的团队。
如何入侵指定网站!
首先,观察指定网站。
入侵指定网站是需要条件的:
要先观察这个网站是动态还是静态的。
如果是静态的(.htm或html),一般是不会成功的。
如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。
Quote:以下是入侵网站常用 *** :
1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
2.注入漏洞字符过滤不严造成的
3.暴库:把二级目录中间的/换成%5c
4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a
5.社会工程学。这个我们都知道吧。就是猜解。
6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 (数据库必需得是ASP或ASA的后缀)
比如:默认数据库,默认后台地址,默认管理员帐号密码等
8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp/diy.asp/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
工具:网站猎手 挖掘鸡 明小子