![Rank: 8](images/default/star_level3.gif) ![Rank: 8](images/default/star_level3.gif)
- 帖子
- 770
- 积分
- 1366
- 威望
- 1586
- 金钱
- 821
- 在线时间
- 94 小时
![管理组 管理组](images/common/medal1.gif) ![高手勋章 高手勋章](images/common/medal2.gif) ![核心成员 核心成员](images/common/medal4.gif) ![内部成员 内部成员](images/common/medal7.gif) ![帅哥勋章 帅哥勋章](images/common/medal9.gif) ![管理组成员 管理组成员](images/common/8.gif) ![技术组成员 技术组成员](images/common/9.gif)
|
2009年12月19日 23:40 作者:流淚╮鮭鮭 来源:Chinallww.cn 3AST网络安全
/ V5 W0 G9 h! r' D' f8 E5 ^8 h, N' ^
最近很忙,互联网也很乱.可以说人人自危,3AST也因此转移了几次..# O# j4 r2 L# N T K
今天没事,就说说关于网站入侵.9 a; z2 ^3 b0 j. S( h
+ f6 W* F1 p# Y+ P) ~; |1,确定目标7 x' I: c# E( ]' r. g9 E
; y* z, G; M% M5 `$ L 没目标你入侵什么? 所以有个目标才能入侵.不过不能因为一点小小的难度而放弃.那样就缺乏了挑战性...
" q& F0 P- S3 J
: N7 X+ L& I& P) u: M6 f2,了解目标网站情况# e$ ^3 c* T/ p2 h: @1 L# v
( @) T: ]1 P7 b: \0 r; I
需要了解的有., s2 b' \3 D" R2 ?
1 r: v! q: p; m; _
(1),是利用什么语言编写的网站,比如说常见的 html asp php...不常见的 jsp shtml..& n: E2 R. k& \4 A( d! K5 k1 A
(2),了解编写语言,接下来就需要了解,你要入侵的目标是个 整站系统.还是别人自行开发的程序.如果是前者则可以去下载个源文件,过来研究源文件(默认后台,默认帐号密码,默认数据库__等等可利用的.).后者的话/..就是下一步了.
& l: F( J# c3 N+ ]6 P; ]+ s" A9 k2 T6 s$ a7 V4 u: g9 R$ B7 n$ L
3,了解他的漏洞
; E: \! s3 E6 L. r8 c c9 L, _) }' ]+ o D' E/ N% Q8 e2 t
如果是整站系统大家可以 百度 或者 谷歌下,找找是否有最新漏洞.或者老漏洞.如果有不妨都试试....0 o$ i- U) h/ O6 z$ m
如果是别人自行开发的程序那就找不到源文件.也找不到已知漏洞了.所以就得自己用手工,或者工具.去尝试注入.暴路径.爆数据库.之类的..
5 p u% ~. M, ]4 _" d6 a; R, O. \& K# _% V7 J6 F
4.拿shell..
0 a! i' H+ u% Q4 M) _9 ~" R8 r" E2 E- _6 f3 {
拿到管理员帐号密码之后进入后台...要拿到更高的权限必须得拿shell...拿shell的几种常见方法..
" Y- ~8 n0 V) S9 M' ^+ U" w! b) `( r 1.备份拿shell(很简单.网上很多教程)
" J/ o5 \* `- l% g, C 2.上传漏洞(利用抓包.再利用NC上传..)
; P3 r% b8 I2 B# w' F+ R* N8 X 3.一句话(一句话木马经常用到)
5 b8 a; J. I+ t7 e 还有很多拿shell的方法.在这就不说这么多了..
5 p; z+ ~$ a; n6 f, s
" `1 ~6 y5 l% g5.拿服务器/
. c, _( C% Q9 p6 d+ Q: L9 t! P$ F
几种常见的方法.
' @! x; R2 J' {/ E) H4 T serv-u (很多WEBSHELL都自带这个功能.)
+ W8 U t2 |& t8 ?: z 上传CMD(添加帐号.再加入到管理员组,,前提是wscript.shell √ 命令行执行组件 )
* z4 E& }4 N: u: ^$ w9 i pcAnywhere.(远控软件,多用在服务器...)/ J0 c- c0 i7 A, E( F
.......................... 拿服务器的方法还有很多,不一一列出....
/ _3 o3 E1 H9 U( U' W+ ^1 O9 b0 b4 }+ ^* r% T6 `8 \$ h" L
6.总结.# h6 n4 V. V* O6 [+ Z& E
! _2 _/ U$ w- t% ?2 C$ x. c
哎,很久没说话了,废话了这么多.
* K8 O( U9 R% C0 {( y2 q8 Z# X
# o& k+ q* W, l5 s ~1 p1 { 很久没写东西了.最近为了我自己的博客.写了几篇了.
2 j2 y+ j7 Q) W; W
& |7 ]7 b- k3 y$ q+ o1 E6 j 希望大家多支持俺博客哈.. |
-
1
评分人数
-
|