|
 
- 帖子
- 278
- 积分
- 874
- 威望
- 938
- 金钱
- 1059
- 在线时间
- 133 小时
    
|
原创作者:BKK[3.A.S.T]/ i6 E$ t) v- N0 N2 D* P6 N
信息来源:3.A.S.T网络安全团队 www.3ast.com.cn ) y. x' U3 Y! E7 x4 f
$ X3 X( K" k! E a) d$ N. V
好了,废话不多说,我经常在很多黑客论坛逛,经常会去提问区转转,有时候能解决的顺手解决了, 还可以回忆起当初自己初学时的情景.3 _! V, h+ _/ n% G
; a# b" k! z* H) U3 e
2 w( D) Q7 `# J$ M; L4 ]第一个,特大问题:
3 M( B: I* J n1 g4 I& I6 s
$ a6 k! b3 o5 d% v) z入侵网站教程看了挺多,但还是不会用.; k4 b( c! e6 |/ c) K* @
. L+ |# e3 T9 P
比如说有些朋友看的入侵网站的教程, 有SQL注入 , 有cookies注入, 有通过整站程序的特殊漏洞入侵, 有通过类似ewebeditor这样的漏洞入侵,有旁注,等等等等., S2 ^* w8 R6 c! ~2 L b
7 t. q* {! K1 s7 W1 [2 u9 ?# ^+ L% f但是真正拿到一个站的时候呢,却不知道怎么办.. 我一个徒弟上次碰上这样的情况, 他想拿一个站, 旁注没有,说该IP没绑定任何国际域名.. 后台找不着, 注入点找不到,上传这些更找不到,甚至连这个站是什么程序的都不知道.. 把这个问题丢给我." }( o5 x3 w# O$ |8 M/ ]$ j
3 L1 S) t9 s0 i6 K$ ?' m8 N: O我拿到手上,先进去浏览了一下, 的确,整个站大部分都是html 这样的静态页面,根本找不到id=? 这样的形式的..) s4 c; |6 q( o1 v3 o
( d4 b- `6 H# k# K. a0 ?- y: i3 [碰上这样的情况,我一般先google ,网站内容挺多的,而且备案过,我想,google很可能收录了这个站 , 打开google ,输入: site:网站域名,去掉www ,比如查百度,就是site:baidu.com ,这样的好处是,有些域名添加了很多A记录,比如有www.xxx.com 有 bbs.xxx.com 有 blog.xxx.com 有 xxx.xxx.com 等等..这样你就可以对该域名来个完整的搜索.
* u$ O! T- [+ q
0 s" F, x& ^& Y8 B% G+ w果然,搜索以后,虽然大部分还是html的静态页面,但还是出了很多 以php结尾的,我判断他为php的站, 结果,终于找到 , 以php ? pid=? 结尾的URL ,尝试注入, 注入不成功,继续找,多次尝试后,找到注入点 ,还是SA权限的, MSSQL数据库 ,得到以后列目录,最终得到webshell ..- T: v& u9 M/ R) c% V( D g
3 F: z# e L4 d" Y5 ^我还一个徒弟, 上次入侵一个站,他直接拿啊D扫, 在啊D没找着注入点以后,他就放弃了,他也不知道该怎么办..丢给我..
2 \- u( K; g7 |- b W- _1 i& w- y( p6 p
我看了下,整个站还是有很多 asp ? id= ?形式的动态页. 但的确, 我在后面加了个' ,提示,您尝试提交恶意字符,我们已经记录了您的IP,等等.4 h5 B/ I; Y2 e: X4 q* Q* _) L' b
6 [2 }) }/ M9 G4 E5 f. v
当下火冒冒的, 在cookies注入,旁注,扫site:xxx.com inurl:login 找后台用弱口令等都失败的情况下...在google狂扫 site : XXXX.COM inurl: eweb 的情况下,找到了以ewebeditor/admin_adminlogin.asp 的页面, 帐号密码都是 admin 登入进去以后,设置样式,可上传设置加了 |asa ,最终得到webshell : j: e$ {. |. D8 i4 B; u% i: }
/ v2 \3 b& |1 y: }! O) K
关于网站入侵还会碰到的更多难题,等我整理好了,再发篇帖子到黑基的网络攻防区吧..下面讲些其他的..
8 x- r+ e( \' v3 p6 _8 _1 J# |: _
& z" M8 Q1 x' _/ `网马 , 这是很多人费解的一个问题.. 有人说, 我通过一些网马生成器,生成的图片网马,网页网马, 这该怎么用?? 是把图片发给别人/?还是??
0 M0 `+ T* D. i. D Z' N+ q) t. @, b& ^+ X; r' D7 y" E
其实网马,主要是通过一些MS的漏洞,来触发木马的,比如, 2009年爆了个最新的IE7.0的 漏洞, 现在网马生成器已经有了..8 r: [6 J6 n# R' [ M
$ d0 q2 s2 q* \$ ?
我加的一个群,里面说,网马怎么用啊.. 我教他,我说,你有网站空间吗?? 他说有,有个免费的,我说也行,你把网马生成出来的htm网页文件 ,丢到免费空间里,然后找到他的地址, 后来他说,恩,搞好了。. 网马地址是: xxx.xxxx.net/muma.htm , s1 ~( B( C& ?
. x0 k7 b, e+ Q* T我说,这就是你的网马地址了,别人进了这个地址,就会中马, 他用的是灰鸽子生成的木马做的网马.后来他又说, 我自己进了这个地址, 一进去真有效,我自己卡了一下,然后蹦出个计算器出来.. 但是我的鸽子没上线啊..
\: _2 P; Y9 L8 d- ^6 j! }
3 z3 B8 N8 k% A很多朋友在学网马的时候,经常会有这样的疑问,连我自己的电脑都不上线,别人能上线吗??我怎么样才能知道,我这个网马是不是真实有效的呢?" T6 j6 T! W" {# T& D6 C% I
3 U. [+ h+ u+ l5 [3 U* P% _# V其实上面已经说了,网马是需要触发漏洞的, 当你的电脑不存在这样的漏洞的时候,是触发不成功的,这不像鸽子木马免杀完直接发给别人...这两者的区别是:6 S. B9 I5 F& E) M% _1 I
8 e& N; V! L9 \9 {& Z0 L
鸽子-----目标机器----运行-----成为我们的肉鸡
& r% |/ M4 }6 ]) a0 F: J* K! _; k l! f& p0 G3 ~3 m5 Q
鸽子-----通过网马生成器生成的触发形木马-----目标机器-----触发木马----运行-----成为我们的肉鸡7 w5 t! L/ `* z# R
3 T. u k( W. o6 Z( y0 g
中间多了个触发,当他没有触发条件的时候,也就上不了线了.
: `. k, \( K/ p! t+ |. P' q0 U+ M6 ?0 ]& ? m3 g/ e
挂马.. 很多朋友,拿到webshell 以后, 发现,webshell 上面有个 ,批量挂马这个功能,到底怎么挂呢? 难道他不是要上传鸽子挂上去吗?
. [4 h# @; i* a% Z0 A
6 e6 t) z% b- L2 T3 P$ @9 V既然讲到网马,就说下网站挂马 , 挂马他其实,目标站,和自己的空间,是一个性质的..之所以称为挂马,是要修改对方网站的网页代码,比如挂到首页,你需要修改 index.asp/htm/html 这里面的代码..他的实质..+ R3 k: M- m( R
+ M% w3 g* U# a
就好象我们自动播放一样, 有些朋友可能会进些站,会自动播放一些视频, 那么挂马也是这样.. 他的代码起的就是一个跳转作用.. 很多站,比如, 盗版小说站 ,因为我有时候喜欢看小说,拿盘龙来举例子,我百度,盘龙, 由于没有起点的VIP,所以我只在盗版网站上看,一进去,弹出几个小筐和网页.. 那么,我们的挂马,和这个也是一样的,他会自动弹出来, 只不过有时候呢,是隐藏运行而已.. 那么挂马代码,什么站适合什么代码,这个百度一搜几乎就出来了,就不多讲了..2 k) R: t4 z7 y" x! R( x
2 g+ y6 S. x8 `; O) }8 d& }) w; f
漏洞利用..4 W2 S& T2 F1 y, l" s
[+ X% e9 v4 T8 @0 c0 B" A很多朋友啊,在网上,比如,想入侵个php的站,不知道怎么下手,就百度啊,php漏洞..诶,还真找着一个最新的漏洞,但是,一堆的代码,他认识我,我不认识他,到底怎么利用啊..
0 I, `: Q E! u2 B) \0 d0 X
2 A+ q# B4 C5 C; F# c( ]9 X, J我们要进行漏洞测试的话, 首先,安装个php运行环境 , 然后呢,把这串代码,复制好, 放到一个txt 的文本中..把他改成php为后缀( 仅仅是php的漏洞才改php喔)
3 x! _. p- \) b
7 N% g e- ~6 `0 o; D- j# y2 o然后,比如, 我php的环境是在C:\PHP ,那么我保存的位置是 C:\PHP\liyong.php
( K# [; F* H- k! Q! p: l! W! F4 D- E+ h+ M; ?; m7 Y
- e. a. Q# ?8 H9 ~那么
* W' f u8 e) A; h* p" q% N! Y7 n* @7 M# y/ ]
" x ] v) v$ B3 |) x: ^( W
开始------运行----cmd---- cd\ 回车 ----- cd PHP ----- liyong.php -----出现利用格式----输入利用格式,增加目标站----- 返回漏洞触发数值9 l& U. }2 E6 D$ N
0 N2 W F" u! L9 B F' I- V这个东西可能光文字,大家还是不能理解,等下我去找个漏洞利用代码,再找个有漏洞的站,把图发出来或做个教程出来给大家看吧..- ~* t2 y' i4 \; H+ O
# W9 B5 Z; J. O+ h/ K. x这篇文章呢,先写到这里, 由于一时间也写不完... 写得太多可能有人没这个耐心看...- l) x- E, H0 ^9 | @# C8 B
6 n# X9 q# f! F. C* _
所以我尽量多出教程吧....! x/ Y, j- t: T' C
% j; l- Q5 |. z, F6 ]! p8 J- p
; Y+ w" q: Q9 h& q; G1 o! h j+ q: a8 [# }
也欢迎大家添加新的问题,遇上的难点不知道怎么突破,请跟贴.. |
|
发表于 2009-3-17 10:19
| 
