哔掉一个网站的几种方法

xema

定期活跃装逼，发点烂文赚取基分，如果有什么不爽的话，你来打我啊

最开始，我们需要观察一下这个网站，看看这个网站是动态（php，ASP，aspx等）还是静态（html和htm）

静态的网站最好的方法就是社工，射出他的FTP等，还有一种忘记叫什么名字了，这里忽略吧~~~

动态网站的方法那就很多，利用漏洞XSS等来攻击

1.上传漏洞

如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！ （概率的问题，看你人品咋样）

如动网BBS

可以先用:dvbbs权限提升工具，使自已成为前台管理员。

THEN，运用:动网固顶贴工具，找个固顶贴，再取得COOKIES，这个要你自已做。我们可以用WSockExpert取得Cookies/NC包



有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.（上传不成功那就是你人品不好，欲练神功，引刀自宫~）



2.注入漏洞

字符过滤不严造成的，比如注入点什么的，啊D，明小子，穿山甲这些都可以，不过现在网站多数有防注入，只能通过关键字（有些东西只是风靡一时，过后人们也有所防御，不过还是有些任疏忽）



3.暴库

把二级目录中间的/换成\ （这个你们懂得，不懂的话……干我屁事，我懂就行O(∩_∩)O）



4.弱口令

利用弱口令扫到后台，扫到账号密码，这些都是有可能的

后台：admin.php,admin.asp/login.asp等等

账号：admin

密码：’or’=’or’（这个绝逼万能）

网络上还有很多，大家可以度娘一下



5.写入ASP格式数据库

简单说就是利用一句话来注入

比如这个：〈%execute request("value")%〉

双引号内就是密码（数据库必需得是ASP或ASA的后缀）



7.利用源码

比如有些人就是灰常懒，源码下载来直接上传，东西也不修改，就造成了如弱口令般的问题了，默认数据库，默认后台地址，默认管理员帐号密码等 这些都是这样



8.默认数据库/webshell路径利用

这样的类型网站就如上一点一样，疏忽了，容易被利用，脱裤，拿webshell

常见的默认数据库有下面几个

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7.MDB

/bbs/Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp

/diy.asp

/bbs/cmd.asp

/bbs/cmd.exe

/bbs/s-u.exe

/bbs/servu.exe

这些要利用工具来辅助，明小子等



9.扫目录

利用扫目录来得到里面的文件，比如后台，上传点什么的，个人最喜欢用的事中国菜刀扫目录那个



10.工具溢出

根据软件的溢出漏洞而编写出来的执行自己代码的工具,比如提权等（听说智商超过250的才会）



11.COOKIE欺骗

通过修改COOKIE，将自己的ID和MD5密码，把自己变成网站管理员的，直接进入后台（以前也写过一篇这样的文字），工具大家看可以利用桂林老兵



12.利用搜索引擎

就是所谓的找关键字的赶脚了

(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/

(2).找网站的管理后台地址:

site:xxxx.comintext:管理

site:xxxx.comintitle:管理 〈关键字很多，自已找〉

site:xxxx.cominurl:login

(3).查找access的数据库,mssql、mysql的连接文件

allinurl:bbsdata

filetype:mdbinurl:database

filetype:incconn

inurl:datafiletype:mdb

上面都是搜集来的



入侵网站的方法有无数种，这篇文字只是我个人常用的几种，整理了之后发布的，入侵网站肯定不是拘泥一种方法，有时候需要多种的相结合才有胜率


装逼就是使命！

C4r1st

额,这个.复制的有点老了,希望自己总结.

xema

C4r1st 发表于 2016-3-27 16:46
额,这个.复制的有点老了,希望自己总结.

这个绝逼自己总结后面搜索引擎还有一些是找来的大多是自己写的，算一半一半

xiaoye

多久以前的知识了