哔掉一个网站的几种方法
定期活跃装逼,发点烂文赚取基分,如果有什么不爽的话,你来打我啊{:2_26:}最开始,我们需要观察一下这个网站,看看这个网站是动态(php,ASP,aspx等)还是静态(html和htm)
静态的网站最好的方法就是社工,射出他的FTP等,还有一种忘记叫什么名字了,这里忽略吧~~~
动态网站的方法那就很多,利用漏洞XSS等来攻击
1.上传漏洞
如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! (概率的问题,看你人品咋样)
如动网BBS
可以先用:dvbbs权限提升工具,使自已成为前台管理员。
THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.(上传不成功那就是你人品不好,欲练神功,引刀自宫~)
2.注入漏洞
字符过滤不严造成的,比如注入点什么的,啊D,明小子,穿山甲这些都可以,不过现在网站多数有防注入,只能通过关键字(有些东西只是风靡一时,过后人们也有所防御,不过还是有些任疏忽)
3.暴库
把二级目录中间的/换成\ (这个你们懂得,不懂的话……干我屁事,我懂就行O(∩_∩)O)
4.弱口令
利用弱口令扫到后台,扫到账号密码,这些都是有可能的
后台:admin.php,admin.asp/login.asp等等
账号:admin
密码:’or’=’or’(这个绝逼万能)
网络上还有很多,大家可以度娘一下
5.写入ASP格式数据库
简单说就是利用一句话来注入
比如这个:〈%execute request("value")%〉
双引号内就是密码(数据库必需得是ASP或ASA的后缀)
7.利用源码
比如有些人就是灰常懒,源码下载来直接上传,东西也不修改,就造成了如弱口令般的问题了,默认数据库,默认后台地址,默认管理员帐号密码等 这些都是这样
8.默认数据库/webshell路径利用
这样的类型网站就如上一点一样,疏忽了,容易被利用,脱裤,拿webshell
常见的默认数据库有下面几个
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
这些要利用工具来辅助,明小子等
9.扫目录
利用扫目录来得到里面的文件,比如后台,上传点什么的,个人最喜欢用的事中国菜刀扫目录那个
10.工具溢出
根据软件的溢出漏洞而编写出来的执行自己代码的工具,比如提权等(听说智商超过250的才会)
11.COOKIE欺骗
通过修改COOKIE,将自己的ID和MD5密码,把自己变成网站管理员的,直接进入后台(以前也写过一篇这样的文字),工具大家看可以利用桂林老兵
12.利用搜索引擎
就是所谓的找关键字的赶脚了
(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/
(2).找网站的管理后台地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理 〈关键字很多,自已找〉
site:xxxx.cominurl:login
(3).查找access的数据库,mssql、mysql的连接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
上面都是搜集来的
入侵网站的方法有无数种,这篇文字只是我个人常用的几种,整理了之后发布的,入侵网站肯定不是拘泥一种方法,有时候需要多种的相结合才有胜率
装逼就是使命! 额,这个.复制的有点老了,希望自己总结. C4r1st 发表于 2016-3-27 16:46
额,这个.复制的有点老了,希望自己总结.
这个绝逼自己总结后面搜索引擎还有一些是找来的大多是自己写的,算一半一半 :dizzy:多久以前的知识了
页:
[1]