黑客总结的实用的网站渗透步骤
发布时间:2012-10-23 10:44:55 作者:佚名 
我要评论
我要评论本文是黑客们总结的比较实用的网站渗透的一些步骤
首先把,主站入手
注册一个账号,看下上传点,等等之类的。
用google找下注入点,格式是
Site:XXX.com inurl:asp|php|aspx|jsp
最好不要带 www,因为不带的话可以检测二级域名。
扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,
查下是iis6,iis5.iis7,这些都有不同的利用方法
Iis6解析漏洞
Iis5远程溢出,
Iis7畸形解析
Phpmyadmin
万能密码:’or’='or’等等
等等。
每个站都有每个站的不同利用方法,自己渗透多点站可以多总结点经验。
还有用google扫后台
找url连接:
site:xxx.com inurl:admin
site:xxx.com inurl:login
site:xxx.com inurl:manage
site:xxx.com inurl:member
site:xxx.com inurl:user
site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms;
找文本内容:
site: intext:usernaem
site:xxx.com intext:password
ssite:xxx.com intext:userid
site:xxx.com intext:admin|login|uid|userid|manage|system|password|username|user
site:xxx.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
找标题:
site:xxxcom intitle:管理|后台|登陆|
site:xxx.com intext:验证码
旁注,旁注就是渗透同一个服务器内的站,然后提权,
什么御剑,webrobots,永恒C段啊,不过我还是喜欢webrobots
提权通常先看看开了那些端口,比如1433.3306.3389.43958等等,
然后看看w.s组建开了没,如果开了w.s组建就可以在asp里面执行cmd.
Aspx的权限比较大,所以可以不需要w.s组建.
Jsp的权限就是sys
放0day上去提,iis6.exe pr.exe 巴西烤肉 debug.exe 等等。
星外和万网是重点
星外的一般都是读iis.vbs
万网我也在纠结,所有补丁都打了,除非运气很好。
找到注入点如果知道自己手工注入不行的,就放到注入工具,几个不错的:
Sqlmap,pangolin,Havij,这些都不错的,在windows下就用pangolin和havij吧.
注入点一般都是php,asp,aspx,jsp格式。
然后扫描弱口令,扫FTP,mysql,mssql,等等。
有个工具叫做hscan.exe这个不错,专门扫描的。
C段呢,
主要也是渗透提权,然后进服务器
用cain进行嗅探或者arp劫持,
内网渗透其实很复杂,
现在大家一般都是用cain进行嗅探
然后发现没数据可以使用幻境网盾来限制网速,让cain的发包快过防火墙。
Netfuke是arp劫持的利器,主要是netfuke默认的发包比cain快
Cain也可以劫持,有一种叫做双向劫持,这个比较好。
Linux内网渗透呢,我还没有研究很。
通常就是smb,metasploit.
Smb就是共享,常用的吧。
Metasploit是看对方没有打什么漏洞,然后进行利用。
Linux也可以sniff,所以呢,这些都要会,
首先应该用自己的虚拟机进行测试吧,
一个linux一个windows,自行测试。
Linux的命令需要背,就像一开始用windows一样,
我现在使用Backtrack5,感觉不错,大家可以试下,那么sqlmap什么whatweb,metasploit都在里面。
好了,虽然写的不长,不详细,但是总结了一些平常的
注册一个账号,看下上传点,等等之类的。
用google找下注入点,格式是
Site:XXX.com inurl:asp|php|aspx|jsp
最好不要带 www,因为不带的话可以检测二级域名。
扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,
查下是iis6,iis5.iis7,这些都有不同的利用方法
Iis6解析漏洞
Iis5远程溢出,
Iis7畸形解析
Phpmyadmin
万能密码:’or’='or’等等
等等。
每个站都有每个站的不同利用方法,自己渗透多点站可以多总结点经验。
还有用google扫后台
找url连接:
site:xxx.com inurl:admin
site:xxx.com inurl:login
site:xxx.com inurl:manage
site:xxx.com inurl:member
site:xxx.com inurl:user
site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms;
找文本内容:
site: intext:usernaem
site:xxx.com intext:password
ssite:xxx.com intext:userid
site:xxx.com intext:admin|login|uid|userid|manage|system|password|username|user
site:xxx.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
找标题:
site:xxxcom intitle:管理|后台|登陆|
site:xxx.com intext:验证码
旁注,旁注就是渗透同一个服务器内的站,然后提权,
什么御剑,webrobots,永恒C段啊,不过我还是喜欢webrobots
提权通常先看看开了那些端口,比如1433.3306.3389.43958等等,
然后看看w.s组建开了没,如果开了w.s组建就可以在asp里面执行cmd.
Aspx的权限比较大,所以可以不需要w.s组建.
Jsp的权限就是sys
放0day上去提,iis6.exe pr.exe 巴西烤肉 debug.exe 等等。
星外和万网是重点
星外的一般都是读iis.vbs
万网我也在纠结,所有补丁都打了,除非运气很好。
找到注入点如果知道自己手工注入不行的,就放到注入工具,几个不错的:
Sqlmap,pangolin,Havij,这些都不错的,在windows下就用pangolin和havij吧.
注入点一般都是php,asp,aspx,jsp格式。
然后扫描弱口令,扫FTP,mysql,mssql,等等。
有个工具叫做hscan.exe这个不错,专门扫描的。
C段呢,
主要也是渗透提权,然后进服务器
用cain进行嗅探或者arp劫持,
内网渗透其实很复杂,
现在大家一般都是用cain进行嗅探
然后发现没数据可以使用幻境网盾来限制网速,让cain的发包快过防火墙。
Netfuke是arp劫持的利器,主要是netfuke默认的发包比cain快
Cain也可以劫持,有一种叫做双向劫持,这个比较好。
Linux内网渗透呢,我还没有研究很。
通常就是smb,metasploit.
Smb就是共享,常用的吧。
Metasploit是看对方没有打什么漏洞,然后进行利用。
Linux也可以sniff,所以呢,这些都要会,
首先应该用自己的虚拟机进行测试吧,
一个linux一个windows,自行测试。
Linux的命令需要背,就像一开始用windows一样,
我现在使用Backtrack5,感觉不错,大家可以试下,那么sqlmap什么whatweb,metasploit都在里面。
好了,虽然写的不长,不详细,但是总结了一些平常的
相关文章
- 前几天看《南国早报》说一位女孩个人电脑被黑客入侵控制,把裸照发到网上威胁女孩的事。联想到最近网上这样的事挺多的,就想给大家说说怎么防范。 其实现在的网络真的不2008-10-08
- 你的ADSL用户名和密码不安全 刚刚上网看了会儿新闻,和朋友聊了聊天。之后打游戏的时候,发现比平时要卡,不知道是什么原因,难道是网络问题吗?不管它了。听同事说美剧2008-10-08
- 从你这里真是学到不少东西呀,今天我去网吧和同事打了会儿游戏,我从来不在网吧上用QQ,总觉得网吧很危险,里面到全是木马。我知道很多人能够得到MM的QQ号,他们是怎么弄的2008-10-08
- 近些年来,计算机的安全性能,曾突飞猛进的上升势头。导致以前网络,遍地都是的弱口令肉鸡,现在早已消失的不知去向。可见其安全的提升程度,难道菜鸟抓取肉鸡成为了“天方2008-10-08
- 本 文章无技术含量,只是提供一个思路,思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。2009-10-11
- 你的网站为什么被黑了?经过网络安全公司Sucuri的安全专家的调查,有大约68%的被黑网站存在着隐藏的后门backdoor脚本。这些后门脚本就是为入侵者提供的秘密通道,即使管理2016-05-23
最新评论