|
- 帖子
- 770
- 积分
- 1366
- 威望
- 1586
- 金钱
- 821
- 在线时间
- 94 小时
      
|
2009年12月19日 23:40 作者:流淚╮鮭鮭 来源:Chinallww.cn 3AST网络安全
+ S/ n* }# j/ R
4 A! V( F7 n% J+ P1 A. M6 V0 d最近很忙,互联网也很乱.可以说人人自危,3AST也因此转移了几次..
3 p K1 J( c$ F( K* N 今天没事,就说说关于网站入侵.# l" V+ U! N, h
1 b4 ~& D1 c9 L! H' z: ^: m1,确定目标
6 u6 z3 w' p$ c7 \) _8 c I1 h- T0 Q+ Y# ~, ~/ ^
没目标你入侵什么? 所以有个目标才能入侵.不过不能因为一点小小的难度而放弃.那样就缺乏了挑战性...
]" Z* V! S a$ D, `' l4 g+ {
2,了解目标网站情况' [ D, J9 V: | x6 V1 M/ M
2 }( i1 C) Y& Z需要了解的有.+ D2 h3 f3 ~9 `$ E2 P1 r
& X" b8 h4 D- C8 w(1),是利用什么语言编写的网站,比如说常见的 html asp php...不常见的 jsp shtml... Y! j2 Z- }, G6 Y" R% v
(2),了解编写语言,接下来就需要了解,你要入侵的目标是个 整站系统.还是别人自行开发的程序.如果是前者则可以去下载个源文件,过来研究源文件(默认后台,默认帐号密码,默认数据库__等等可利用的.).后者的话/..就是下一步了.! n( R! x8 W) s$ I5 k7 t
5 ?% A3 j/ _0 w: f Z) O
3,了解他的漏洞
& b! M# j2 t: r8 G5 g( t# j ~ A" H1 R
如果是整站系统大家可以 百度 或者 谷歌下,找找是否有最新漏洞.或者老漏洞.如果有不妨都试试....5 u' b6 U! J7 O: F5 [: K9 S
如果是别人自行开发的程序那就找不到源文件.也找不到已知漏洞了.所以就得自己用手工,或者工具.去尝试注入.暴路径.爆数据库.之类的..& m8 S! D0 v5 M4 a& L4 l* y1 \! R1 Q7 k: {
, f1 x( R6 } ^, Z$ U' X4 @; F4.拿shell..
% n8 T4 M3 | G. g- f7 s; O
% `7 \+ c# p' c d+ q 拿到管理员帐号密码之后进入后台...要拿到更高的权限必须得拿shell...拿shell的几种常见方法..4 x% b* G) k$ E; x8 l6 O7 F
1.备份拿shell(很简单.网上很多教程)" W/ I- t7 O3 L4 F$ P
2.上传漏洞(利用抓包.再利用NC上传..)
' [; M6 F4 X3 ?8 r 3.一句话(一句话木马经常用到)
& o3 h7 }9 S$ M; @4 { 还有很多拿shell的方法.在这就不说这么多了..
p/ v3 o @9 ]3 b: w `4 ]
# g) B+ }+ [& e* H/ d$ i2 \( p# }5.拿服务器/& E" \& c f k3 W
5 h) u# N" C# V) e
几种常见的方法.
8 `6 c" ~0 Q N* R8 A2 y serv-u (很多WEBSHELL都自带这个功能.)
" {, X/ K, g( ?1 H 上传CMD(添加帐号.再加入到管理员组,,前提是wscript.shell √ 命令行执行组件 )+ k! p/ b) T2 j2 X( R) l+ k# ] Q" U0 ?
pcAnywhere.(远控软件,多用在服务器...)
- j p( T T; l( b) p4 F .......................... 拿服务器的方法还有很多,不一一列出..... Y I, r' z+ W( S
" z/ v4 p9 }3 N$ b
6.总结.
% u \8 }# F+ x6 K2 d3 u5 W& C J4 R* [1 r0 n+ O F: e8 {0 g1 {1 U( W
哎,很久没说话了,废话了这么多.7 k) q0 c: j! t5 s( m/ N" p4 k0 I3 a
8 {( k% D" u2 Q5 ]8 G/ w. ?
很久没写东西了.最近为了我自己的博客.写了几篇了.
: m+ ~! M; g, k) K4 S
0 Z" X' e8 i3 T 希望大家多支持俺博客哈.. |
-
1
评分人数
-
|
发表于 2009-12-19 23:47
| 
发表于 2009-12-20 17:01
| 
发表于 2009-12-20 23:43
| 
娃娃,找不到你QQ号了