网站渗透经验 网站如何渗透?
首先把,主站入手
注册一个账号,看下上传点,等等之类的。
用google找下注入点,格式是
Site:XXX.com inurl:asp|php|aspx|jsp
最好不要带 www,因为不带的话可以检测二级域名。
扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及,
查下是iis6,iis5.iis7,这些都有不同的利用方法
Iis6解析漏洞
Iis5远程溢出,
Iis7畸形解析
Phpmyadmin
万能密码:’or’='or’等等
等等。
每个站都有每个站的不同利用方法,自己渗透多点站可以多总结点经验。
还有用google扫后台
找url连接:
site:xxx.com inurl:admin
site:xxx.com inurl:login
site:xxx.com inurl:manage
site:xxx.com inurl:member
site:xxx.com inurl:user
site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms;
找文本内容:
site: intext:usernaem
site:xxx.com intext:password
ssite:xxx.com intext:userid
site:xxx.com intext:admin|login|uid|userid|manage|system|password|username|user
site:xxx.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
找标题:
site:xxxcom intitle:管理|后台|登陆|
site:xxx.com intext:验证码
旁注,旁注就是渗透同一个服务器内的站,然后提权,
什么御剑,webrobots,永恒C段啊,不过我还是喜欢webrobots
提权通常先看看开了那些端口,比如1433.3306.3389.43958等等,
然后看看w.s组建开了没,如果开了w.s组建就可以在asp里面执行cmd.
Aspx的权限比较大,所以可以不需要w.s组建.
Jsp的权限就是sys
放0day上去提,iis6.exe pr.exe 巴西烤肉 debug.exe 等等。
星外和万网是重点
星外的一般都是读iis.vbs
万网我也在纠结,所有补丁都打了,除非运气很好。
找到注入点如果知道自己手工注入不行的,就放到注入工具,几个不错的:
Sqlmap,pangolin,Havij,这些都不错的,在windows下就用pangolin和havij吧.
注入点一般都是php,asp,aspx,jsp格式。
然后扫描弱口令,扫FTP,mysql,mssql,等等。
有个工具叫做hscan.exe这个不错,专门扫描的。
C段呢,
主要也是渗透提权,然后进服务器
用cain进行嗅探或者arp劫持,
内网渗透其实很复杂,
现在大家一般都是用cain进行嗅探
然后发现没数据可以使用幻境网盾来限制网速,让cain的发包快过防火墙。
Netfuke是arp劫持的利器,主要是netfuke默认的发包比cain快
Cain也可以劫持,有一种叫做双向劫持,这个比较好。
Linux内网渗透呢,我还没有研究很。
通常就是smb,metasploit.
Smb就是共享,常用的吧。
Metasploit是看对方没有打什么漏洞,然后进行利用。
Linux也可以sniff,所以呢,这些都要会,
首先应该用自己的虚拟机进行测试吧,
一个linux一个windows,自行测试。
Linux的命令需要背,就像一开始用windows一样,
我现在使用Backtrack5,感觉不错,大家可以试下,那么sqlmap什么whatweb,metasploit都在里面。
好了,虽然写的不长,不详细,但是总结了一些平常的
wireshark使用教程 wireshark监测无线网络的步骤
计算机安全始终是一个让人揪心的问题,网络安全则有过之而无不及。无线网络是黑客们最爱下手的一个目标。这完全是由于机器与机器之间没有物理链接:所有信号都以无线电波的方式传送。要加密安全,首要步骤之一就
详情2018-01-17 20:08:34责编:llp 来源:驱动管家quicktime播放器存在缓冲区溢出漏洞怎么修复?
受影响系统:Apple QuickTime Player < 7 4不受影响系统:Apple QuickTime Player 7 4Apple QuickTime是一款非常流行的多媒体播放器。QuickTime在处理压缩的PICT图形时存在缓冲区溢出漏洞,如果用户受骗
详情2018-01-28 11:40:20责编:llp 来源:驱动管家ddos防范教程 ddoS攻击的应对方法
不知道身为网络管理员的你是否遇到过服务器因为拒绝服务攻击都瘫痪的情况呢?就网络安全而言目前最让人担心和害怕的入侵攻击就要算是拒绝服务攻击了。他和传统的攻击不同,采取的是仿真多个客户端来连接服务器,造
详情2018-02-12 18:58:24责编:llp 来源:驱动管家css教程 css跨站挂马是怎么做的?
问题,也没有仔细阅读,目前此类问题经常在一些安全站点发布,偶刚好看到这样一篇文章 , 抱着知道总比不知道好的想法,翻译整理了一下,原文在偶主页的collection目录里,错误
详情2018-01-18 15:32:44责编:llp 来源:驱动管家为什么企业数据泄密?要如何防范企业数据泄密?
当前企业信息安全、商业机密保护是国内各行业网络管理的热点,在知识经济时代,商业机密的安全管理至关重要。如何防止员工复制电脑文件到U盘携带出去,如何禁止员工通过QQ发送文件将商业机密发送出去,以及如何禁
详情2018-01-06 16:52:46责编:llp 来源:驱动管家云计算平台paas应用 怎么应对paas安全性挑战?
当谈及安全性和云计算模型时,平台即服务(PaaS)有着它自己特殊的挑战。与其他的云计算模型不同,PaaS安全性所要求的应用程序安全性专业知识往往是大多数公司无法投入巨资就能够拥有的。这个问题很复杂,因为众
详情2018-01-29 16:44:14责编:llp 来源:驱动管家bbsxp是什么?bbsxp2008的漏洞描述
BBSXP为一款简单的ASP SQL与ACCESS开发的多风格论坛 目前最新版本为BBSXP2008漏洞描述:Manage asp文件的ThreadID没有经过任何过滤便放入SQL语句中执行 导致注射漏洞发生漏洞代码:
详情2018-02-04 16:26:21责编:llp 来源:驱动管家什么是跨站入侵攻击?怎么寻找跳板入侵网站?
很多时候在企业网络安全,特别是服务器上数据库安全防范方面需要特别注意,弥补所有漏洞,减少因设置不当带来的入侵事件的发生。然而在实际使用与维护过程中我们经常会听到一个新的名词——“跨站入侵”,那么什
详情2018-02-17 13:03:54责编:llp 来源:驱动管家Windows7的反盗版技术遏制盗版拷贝的传播
微软全球正版Windows部门总经理乔·威廉斯(JoeWilliams)表示,客户从可靠来源获得Windows拷贝非常重要,“过去数天我们注意到,有媒体报道称出现了Windows7候选发布版非法拷贝,会在用户计算机上安装恶意件。”微
详情2018-03-08 09:48:57责编:llp 来源:驱动管家常用的ddos攻击工具 检测ddos攻击的方法
一、DDoS的概念要想理解DDoS的概念,我们就必须先介绍一下DoS(拒绝服务),DoS的英文全称是Denial of Service,也就是“拒绝服务”的意思。从网络攻击的各种方法和所产生的破坏情况来看,DoS算是一种很简单但
详情2018-02-28 10:30:31责编:llp 来源:驱动管家
- 你知道php版用户权限如何加管理账号吗?
- Windows10禁用驱动程序强制签名的方法
- 用会声会影软件进行视频剪辑的方法步骤详解
- 使用二维码也能下载软件?怎么利用二维码下载软件
- cgm格式文件是什么文件?怎么在电脑上打开cgm文件
- desktop.ini格式文件的介绍 desktop.ini文件怎么删除
- 美国公司推出的GrayKey工具也能破解iPhone 甚至是iPhone X
- 特斯拉首席会计官布兰德已经离职 特斯拉股价下跌了1.06%
- 魅族宣布:将于3月21日在北京举办魅蓝E3新品发布会
- 电脑在开机的过程中报错了有哪些方法解决
- Spuninst.exe是什么文件?Spuninst.exe进程能不能删除
- lumia 830有哪几种颜色?lumia 830性价比如何?
- lumia 1020常识 lumia 1020常见问题的解决方法
- 四层交换机指的是什么 四层交换机的详细介绍
- 支付宝密码被锁定怎么办?试试这个方法
- Lighttpd在处理意外情况时存在漏洞,导致敏感信息泄露
- logparser用法介绍 logparser怎么用?
- Win10 dolby音效驱动安装方法
- 用ppt编辑图片的时候怎么设置隐藏窗格
- 电脑的开始菜单摆放顺序可以修改吗?怎么修改