fkqqxx 发表于 2015-6-11 19:59:24

【kalitrack】Web入侵介绍

顾名思义,网站入侵就是在寻找漏洞进行攻击,从而获得网站的管理权限,甚至进行提权服务器,从而进行下一步攻击或放置后门程序。我是这么理解的,没百度,大神勿喷!:-)

备注:必须是动态网站如 aspx、asp、php、jsp 等,纯静态的htm不行,除非直接攻击服务器本身。


那么怎么入侵的,方法有很多种,首先要做的就是收集漏洞,方法跟开车一样,手动档、自动档。科学技术不断进步的今天,更多的人愿意选择自动的,那么就是说利用工具,不仅速度快,而且更高效,远远超过人工。

1,利用各种办法取得管理后台及密码,从而取得后来管理权限。
2,后台利用拿shell 或 网站注入等其他各种丰富多样的漏洞拿shell。
3,提权,提权也有很多方法和技巧,从而确定服务器权限。

如何取得后台地址及后台密码?
admin/、 login 等关键词,当然可以用工具,基本工具:明小子、啊D、御剑等。或者可以用google 百度 必应等 格式 : site:www.xxxx.com intext:后台,管理,登录。。。。。。 可以尝试默认密码,万能密码等。

上传漏洞
推荐大家用一个工具wwwgui ,比较牛逼,御剑也可以,最好两个一起扫,往往可以扫除很多关于上传的页面,利用直接上传、抓包截断等方式传木马。
名小子有很多上传功能,可以借鉴一下

爆库
个人总觉得这是大神大牛才用的,不过现在用到的好像也不多了,在特定的网址后面加上特定的字符爆出管理员帐号密码或数据库路径。比如我们扫描到conn.asp这样的这样的页面,我们就可以直接将前面的/ 换成%5c 进行尝试,有可能会爆出数据库路径。

PS: 在ASCII码里/等于%5c 。,数据库名字为/#xxx.mdb的需要把#号换成%23才能下载,如果数据库以.asp结尾,那么把asp换成mdb,如果还是下载不了,那么可能做了防护。
下载后可以用明小子自带的数据裤管理工具或这是辅臣浏览器。适用于access数据库。

注入漏洞
这是由于网站对字符过滤不严格造成的,常分为PHP 和ASP注入,一般为.asp?id=x 或者.php?id= 类似的形式存在,输入单引号 ' 返回页面报错,那么很可能存在注入漏洞,为了万无一失,可以继续用 and 1=1 和 and 1=2 测试 。前面返回正常,会面返回错误,那么基本确定存在注入漏洞,关于如何手工注入,后面发帖子的话我会献上本人所知道的,当然也可以问百度。

旁注
其实我也把他理解为注入,举个例子,你去邻居家偷东西,但是到处锁死的进不去,这个时候你可以试试在邻居屋子旁边挖个地洞进去。不正面强攻,迂回,搞定服务器上的其它站提权进入。

社工
尼玛,好恐怖啊,现在的ZF该立法了,很多无良黑帽搞了数据库之后进行非法操作,老子的开房信息就被泄露过。现在有很多社工裤的工具及网站,建议密码千万要经常变动。。

cookie
说白了,就是伪装。利用管理员的cookie 伪装成管理员的身份进入管理。举个例子,有新闻说,房客喜欢女房东,趁男主人不再,晚上喝酒后办成男主人的样子发生了关系。这就是伪装。
PS,尼玛连你老公的尺寸都不记得了吗??

下班了,后期有我知道的再分享给大家。。。。。。。。我是菜鸟大婶勿喷,写给刚刚入门的朋友。





fkqqxx 发表于 2015-6-11 20:24:17

沙发好软

zz2718 发表于 2015-6-13 13:18:14

回帖是一种美德:):)

mystic 发表于 2015-6-14 08:35:19

回帖是一种美德

branty00 发表于 2015-6-14 11:32:49

6666小白学习了。。。。:lol

conosc 发表于 2015-6-15 14:40:02

来赞个~\(≧▽≦)/~

conosc 发表于 2015-6-15 14:40:07

来赞个~\(≧▽≦)/~

Lucifer 发表于 2015-6-26 23:18:38

加油!干倒冰儿和酒仙!

wilist 发表于 2015-6-27 02:24:28

支持中国红客联盟(ihonker.org)

CHRIS 发表于 2015-6-27 20:45:36

感谢楼主的分享~
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 【kalitrack】Web入侵介绍