也想出现在这里? 联系我们

黑客总结的实用的网站渗透步骤

作者 : 小编 本文共1624个字,预计阅读时间需要5分钟 发布时间: 2021-06-15 共5.21K人阅读
也想出现在这里? 联系我们

首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名。 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及, 查下是iis6,iis5.iis7,这些都有不同的利用方法 Iis6解析漏洞 Iis5远程溢出, Iis7畸形解析 Phpmyadmin 万能密码:’or’=\’or’等等 等等。 每个站都有每个站的不同利用方法,自己渗透多点站可以多总结点经验。 还有用google扫后台 找url连接: site:xxx.com inurl:admin site:xxx.com inurl:login site:xxx.com inurl:manage site:xxx.com inurl:member site:xxx.com inurl:user site:xxx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms; 找文本内容: site: intext:usernaem site:xxx.com intext:password ssite:xxx.com intext:userid site:xxx.com intext:admin|login|uid|userid|manage|system|password|username|user site:xxx.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username 找标题: site:xxxcom intitle:管理|后台|登陆| site:xxx.com intext:验证码 旁注,旁注就是渗透同一个服务器内的站,然后提权, 什么御剑,webrobots,永恒C段啊,不过我还是喜欢webrobots 提权通常先看看开了那些端口,比如1433.3306.3389.43958等等, 然后看看w.s组建开了没,如果开了w.s组建就可以在asp里面执行cmd. Aspx的权限比较大,所以可以不需要w.s组建. Jsp的权限就是sys 放0day上去提,iis6.exe pr.exe 巴西烤肉 debug.exe 等等。 星外和万网是重点 星外的一般都是读iis.vbs 万网我也在纠结,所有补丁都打了,除非运气很好。 找到注入点如果知道自己手工注入不行的,就放到注入工具,几个不错的: Sqlmap,pangolin,Havij,这些都不错的,在windows下就用pangolin和havij吧. 注入点一般都是php,asp,aspx,jsp格式。 然后扫描弱口令,扫FTP,mysql,mssql,等等。 有个工具叫做hscan.exe这个不错,专门扫描的。 C段呢, 主要也是渗透提权,然后进服务器 用cain进行嗅探或者arp劫持, 内网渗透其实很复杂, 现在大家一般都是用cain进行嗅探 然后发现没数据可以使用幻境网盾来限制网速,让cain的发包快过防火墙。 Netfuke是arp劫持的利器,主要是netfuke默认的发包比cain快 Cain也可以劫持,有一种叫做双向劫持,这个比较好。 Linux内网渗透呢,我还没有研究很。 通常就是smb,metasploit. Smb就是共享,常用的吧。 Metasploit是看对方没有打什么漏洞,然后进行利用。 Linux也可以sniff,所以呢,这些都要会, 首先应该用自己的虚拟机进行测试吧, 一个linux一个windows,自行测试。 Linux的命令需要背,就像一开始用windows一样, 我现在使用Backtrack5,感觉不错,大家可以试下,那么sqlmap什么whatweb,metasploit都在里面。 好了,虽然写的不长,不详细,但是总结了一些平常的

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 黑客总结的实用的网站渗透步骤

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录