黑客入侵之---原理篇 中文 PDF 高清版

黑客入侵之----原理篇
用 google 来进行‚渗透测试
如今的渗透测试人员在实施攻击之前，往往会先进行信息搜集工
作，而后才是漏洞确认和最终的漏洞利用、扩大战果。在这里我们现
在要谈的是：
一、利用 google 查找被人安装了 php web shell 后门的主机，并
测试能否使用；
二、利用 google 查找暴露出来的 INC 敏感信息。
OK，现在我们开始：
1、查找利用 phpwebshell
我们在 google 的搜索框中填入：
intitle:"phpshell*""Enablestderr"filetype:php
(注:intitle—网页标题 Enablestderr—UNIX 标准输出和标准错误
的缩写 filetype—文件类型)。搜索结果中，你能找到很多直接在机器
上执行命令的 webshell 来。如果找到的 PHPSHELL 不会利用，如果
你不熟悉 UNIX，可以直接看看 LIST，这里就不详细说了，有很多利
用价值。要说明的是，我们这里搜索出来的一些国外的 PHPSHELL
上都要使用 UNIX 命令，都是 system调用出来的函数(其实用百度及
其他搜索引擎都可以，只是填写搜索的内容不同)。通过我的检测，
这个 PHPWEBSHELL 是可以直接 Echo(Unix 常用命令)。一句话就把
首页搞定了:
Code:
echo"召唤">index.jsp
在得到的
Code:
echo\
后再写上:"召唤"
现在看看首页，已经被我们改成:"召唤"了。
我们也可以用 WGET 上传一个文件上去(比如你要替换的叶子
吧)。然后 executeCommand 输入：
catfile>index.htmlorecho"">file
echo"test">>file