返回列表 发帖

[原创文章] 说说网站入侵

2009年12月19日 23:40  作者:流淚╮鮭鮭   来源:Chinallww.cn 3AST网络安全


6 |" K0 P7 a3 o0 A: E6 y) K) _& F, G8 n) F7 t9 W
最近很忙,互联网也很乱.可以说人人自危,3AST也因此转移了几次..4 ~4 l) z1 m* L+ e
   今天没事,就说说关于网站入侵.
, Y+ j* `4 g  }( I( m2 }4 j; X7 p1 @
1,确定目标! d6 m- n4 B7 L

  v) T! [: f) t9 l4 z+ K6 }   没目标你入侵什么?  所以有个目标才能入侵.不过不能因为一点小小的难度而放弃.那样就缺乏了挑战性...0 z2 d; b1 k+ P0 }
( e$ d4 B. ^( D3 {( L" }
2,了解目标网站情况
6 ~4 H. d0 q8 Q- z* j4 l% R' R. `1 l: |
需要了解的有.
* U0 Y  {7 n4 I- Q
; z, }, A5 I8 m* k+ N( o(1),是利用什么语言编写的网站,比如说常见的 html asp php...不常见的 jsp shtml..
- c2 o- S0 B' y' X/ X(2),了解编写语言,接下来就需要了解,你要入侵的目标是个 整站系统.还是别人自行开发的程序.如果是前者则可以去下载个源文件,过来研究源文件(默认后台,默认帐号密码,默认数据库__等等可利用的.).后者的话/..就是下一步了.3 o. ^- z3 h1 p: l
+ N& r9 f/ T) `& g# v
3,了解他的漏洞
6 L1 {7 w- U& D+ D3 Q  C
6 q4 X! z+ P8 Q1 L% U   如果是整站系统大家可以 百度 或者 谷歌下,找找是否有最新漏洞.或者老漏洞.如果有不妨都试试....
5 ]# u# o: _- r% P% f( Q! c) T     如果是别人自行开发的程序那就找不到源文件.也找不到已知漏洞了.所以就得自己用手工,或者工具.去尝试注入.暴路径.爆数据库.之类的..
, ^$ o/ s- P. J! @! g: ^8 u: L: G) U/ ?; w: |2 I# P& R
4.拿shell..
* n7 Y2 R4 L. ^; q0 x$ c0 M2 |0 n9 B! u% O
    拿到管理员帐号密码之后进入后台...要拿到更高的权限必须得拿shell...拿shell的几种常见方法..  b# Z/ G. M; R: Y
    1.备份拿shell(很简单.网上很多教程)
4 W& ^' W( }$ M4 x- y1 y    2.上传漏洞(利用抓包.再利用NC上传..)
2 q0 A! X. T3 u% R6 E0 O& ~+ Z8 `, o   3.一句话(一句话木马经常用到)9 e6 Y* R  w6 _. k% ^' C5 ^, I
     还有很多拿shell的方法.在这就不说这么多了..
/ [$ _& M5 D* X4 i0 I$ ?
* J& I  B! F4 Y+ i$ O% W9 ?5.拿服务器/3 |/ c% ^. G0 N$ `9 D0 `* _
& Z0 V2 k- @% M4 g# E, B6 q
      几种常见的方法.
6 w; o. B# l2 s' _5 {0 a" o# y! C- X4 B      serv-u (很多WEBSHELL都自带这个功能.)7 o6 Y4 b2 {; x# J
      上传CMD(添加帐号.再加入到管理员组,,前提是wscript.shell √ 命令行执行组件 )
! S1 R1 \; h( @" \4 h      pcAnywhere.(远控软件,多用在服务器...)$ W6 P. V9 I! K" U) t! f9 n
      .......................... 拿服务器的方法还有很多,不一一列出....
- r) r1 x7 s/ _" _2 U+ Z
1 x* o/ S1 X$ V. M! V1 o- f1 S6.总结.
0 y  J6 d' W) q$ v: h# p2 `  w  D1 L3 a: t4 H# H5 t
        哎,很久没说话了,废话了这么多.. t2 b0 q% r! p) K# V

3 L- ^; m8 Z4 P  `) v        很久没写东西了.最近为了我自己的博客.写了几篇了.2 d  V" ^+ V- }$ k
2 S2 `" v5 c) ^! G* D- A+ H
        希望大家多支持俺博客哈..
1

评分人数

谢谢楼主分享技术。。。

TOP

娃娃,找不到你QQ号了

TOP

好多论坛都关了呢!- j4 m: C2 F) @. o- J: R3 B, U0 [/ W
3ast还在,真高兴

TOP

不错不错,最近3AST在转移还和国家政策有关系,专项备案难啊。。干脆不专项了。。
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

娃娃好久都没来了嘛!

TOP

返回列表