浅谈网站入侵的常用方法和一般思路(上)
2006-06-09 09:02
477 查看
序言:浅谈网站入侵的常用方法和一般思路
首先介绍下什么样站点可以入侵 我认为必须是动态的网站 如ASP PHP JSP等代码编写的站点
如果是静态的(.htm或html),一般是不会成功的
14种可利用的入侵方法
1.上传漏洞
如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
2.注入漏洞
字符过滤不严造成的
3.旁注,也就是跨站.
我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们 要入侵的站点。
4.暴库:把二级目录中间的/换成%5c
5.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a
6.社会工程学。这个我们都知道吧。就是猜解。
7.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 (数据库必需得是ASP或ASA的后缀)
8.源码利用:一些网站用的都是网上下载的源码.有的站长很懒.什么也不改.
9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具:网站猎手 挖掘鸡 明小子
10.查看目录法:人一些网站可以断开目录,可以方问目录。
210.37.95.65 images
11.工具溢出
12.搜索引擎利用:
(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/
(2).找网站的管理后台地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理 〈关键字很多,自已找〉
site:xxxx.cominurl:login
(3).查找access的数据库,mssql、mysql的连接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
13.COOKIE诈骗:把自己的ID修改成管理员的,MD5密码也修改成他的,用桂林老兵工具可以修改COOKIE。
14.利用常见的漏洞:如动网BBS
可以先用:dvbbs权限提升工具,使自已成为前台管理员。
THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包
这个我就不做了,网上教程多的是,自已下个看看。
工具:dvbbs权限提升工具 动网固顶贴工具
15.还有一些老漏洞。如IIS3,4的查看源码,5的DELETE
CGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。
一般入侵思路
脚本注入(ASP PHP JSP)
1.脚本漏洞
其它脚本漏洞(上传漏洞,跨站漏洞)
域名旁注
2.旁注
“IP”旁注
本地溢出
3.溢出漏洞
远程溢出
ARP欺骗
4.网络窃听
IP欺骗
5.社会工程学
做点补充和总结下
1.对前面讲的东西做点补充
2.用实例证明社会工程学的妙用
3.对本次培训的教程安排做几点说明
4.学习的方法
首先介绍下什么样站点可以入侵 我认为必须是动态的网站 如ASP PHP JSP等代码编写的站点
如果是静态的(.htm或html),一般是不会成功的
14种可利用的入侵方法
1.上传漏洞
如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
2.注入漏洞
字符过滤不严造成的
3.旁注,也就是跨站.
我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们 要入侵的站点。
4.暴库:把二级目录中间的/换成%5c
5.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a
6.社会工程学。这个我们都知道吧。就是猜解。
7.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 (数据库必需得是ASP或ASA的后缀)
8.源码利用:一些网站用的都是网上下载的源码.有的站长很懒.什么也不改.
9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具:网站猎手 挖掘鸡 明小子
10.查看目录法:人一些网站可以断开目录,可以方问目录。
210.37.95.65 images
11.工具溢出
12.搜索引擎利用:
(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/
(2).找网站的管理后台地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理 〈关键字很多,自已找〉
site:xxxx.cominurl:login
(3).查找access的数据库,mssql、mysql的连接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
13.COOKIE诈骗:把自己的ID修改成管理员的,MD5密码也修改成他的,用桂林老兵工具可以修改COOKIE。
14.利用常见的漏洞:如动网BBS
可以先用:dvbbs权限提升工具,使自已成为前台管理员。
THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包
这个我就不做了,网上教程多的是,自已下个看看。
工具:dvbbs权限提升工具 动网固顶贴工具
15.还有一些老漏洞。如IIS3,4的查看源码,5的DELETE
CGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。
一般入侵思路
脚本注入(ASP PHP JSP)
1.脚本漏洞
其它脚本漏洞(上传漏洞,跨站漏洞)
域名旁注
2.旁注
“IP”旁注
本地溢出
3.溢出漏洞
远程溢出
ARP欺骗
4.网络窃听
IP欺骗
5.社会工程学
做点补充和总结下
1.对前面讲的东西做点补充
2.用实例证明社会工程学的妙用
3.对本次培训的教程安排做几点说明
4.学习的方法
相关文章推荐
- 是搞网站的都应该了解-浅谈网站入侵的常用方法和一般思路
- 我入侵网站的一般思路
- 浅谈网站旁注入侵思路及需要的条件
- 网站入侵常用方法集合
- 一般网站的结构介绍,常用的网站的优化方法
- jquery基础教程:JQuery 常用思路方法基础
- 浅谈MySQL中优化sql语句查询常用的30种方法
- python---常用模块,网站找模块方法、啄木鸟社区
- 常用加密方法及破解思路
- 海量数据处理常用思路和方法
- 40多种网站入侵的方法
- 常用的网站功能测试方法(已更新)和GUI基本测试内容
- 浅谈MySQL中优化sql语句查询常用的30种方法
- 【转】《海量数据处理常用思路和方法》
- 网站速度优化的一般方法
- php中定义网站根目录的常用方法
- 50个2010年最常用的网站推广方法
- 浅谈JavaScript中的String对象常用方法
- 关于网站外部链接策略常用方法
- 浅谈MySQL中优化sql语句查询常用的30种方法