chanong 入侵简介:1.上传漏洞2.暴露数据库3.注入4.旁注5.欺诈。
1.上传漏洞:该漏洞在.0时代被黑客利用最为猖獗。 利用上传漏洞可以直接获取。 危害程度极高。 上传漏洞也是当前入侵中常见的漏洞。
使用方法:在网站地址栏的URL后面添加/.asp。 如果上传格式不正确,显示【重新上传】,则说明存在远程传输漏洞。 你可以找一个可以直接上传的工具。
工具介绍: 上传工具老手的上传工具。5 这两个软件都可以达到上传的目的,也可以用NC提交。
它是什么:上一堂课简单介绍过,但是很多人不明白。 我们在这里详细解释一下。 其实这也不是什么高深的东西。 它是一个WEB权限,可以管理WEB、修改主页内容等,但它并没有特别高的权限。 (这取决于管理员的设置。)一般来说,修改别人的主页都需要这个权限。 接触过WEB木马的朋友可能都知道(比如老手的站长助手就是WEB木马海洋2006,这也是一个WEB木马。)这就是我们上传漏洞时最终上传的内容。 有时我们可以通过遇到权限设置较差的服务器来获得最高权限。
2、数据库利用:该漏洞目前已经很少见,但仍有不少网站存在该漏洞可被利用。 数据库利用是指提交字符来获取数据库文件。 获得数据库文件后,我们将直接拥有网站的前端或后端权限。 。
如何利用数据库:比如某个网站的地址是我们家门口,可以将com/中间的/替换成%5c。 如果有漏洞,可以直接获取数据库的绝对路径,用迅雷什么的下载。 另一种方法是使用默认的数据库路径后添加conn.asp,在不修改默认数据库路径的情况下也可以获取数据库路径(注意:这里的/也必须换成%5c)
为什么改为%5c:因为/在ASCII码中等于%5c。 为什么有时无法下载名为/#abc.mdb 的数据库? 这里需要将#号改为%23才能下载。 为什么我暴露的数据库文件名为. ASP 结局? 我该怎么办? 这里可以在下载的时候把ASP改成MDB,这样就可以下载了。 如果仍然无法下载,则可能是您阻止了下载。
3、注入漏洞:该漏洞是现在使用最广泛、杀伤力非常大的漏洞。 可以说,微软官网也存在注入漏洞。 该注入漏洞是由于没有严格禁止字符过滤导致的,可以获取管理员的账户密码等相关信息。
如何利用:首先介绍一下如何发现漏洞。 例如,此 URL 后面跟着一个以 ID= 结尾的网站。 我们可以手动在末尾添加an and 1=1,看看是否能正常显示页面,然后添加an and 1=2。 看一看。 如果返回正常页面,则说明不存在漏洞。 如果返回错误页面,则说明存在注入漏洞。 如果加上and 1=1返回错误页面,则说明不存在漏洞。 一旦我们知道该网站是否存在漏洞,我们就可以利用它。 我们可以手动猜测或者使用工具。 现在可以使用的工具有很多(NBSI、NDSI、D等)。 对于账号密码的猜测,由于你是新手,我还是建议你使用工具,因为手动猜测比较麻烦。
4.旁注:当我们入侵某个站点时,可能该站点是无懈可击的。 我们可以找到一个与这个站点在同一台服务器上的站点,然后利用这个站点利用提权、嗅探等方式来入侵我们想要入侵的站点。 打个形象的比喻,比如,你和我住在同一栋楼里。 我的家很安全,但你的家却漏洞百出。 现在有一个小偷想要入侵我的家。 他对我家进行了监控(即扫描),发现没有任何可以利用的东西。 那么这个小偷如果发现你家和我家在同一栋楼,就很容易进你家。 他可以先进入你的房子,然后通过你的房子拿到整栋楼的钥匙(系统权限)。 这样,他自然就能拿到我的钥匙,进入我家(网站)。
工具介绍:还是一个蛮不错的东西。 它可以检测注入、注释和上传!
5. 欺诈:很多人不知道什么是欺诈。 当您上网时,网站发送给您的值记录了您的一些信息,例如IP、姓名等。
如何行骗? 如果我们现在知道XX站点管理员的站点号和MD5密码,但无法破解密码(MD5是加密的16位密码),我们可以使用欺诈手段将自己的ID更改为管理员的ID。 是的,MD5密码也改成他的了。 有一些工具可以改变它。 这样就达到了欺诈的目的,系统会认为你是管理员。
微信扫一扫打赏
支付宝扫一扫打赏
