|
|
今天我们来看下, 网站入侵 到底是怎么的。当很多人有了自己想入侵的目标网站后,拿着网址却不知道怎么办了,下面看我是怎么入侵网站的。
一、 其实简单的方法很多,收集信息是相当重要的,我们要收集些什么呢?比如我们进一个网站,我们看到一个论坛,我们就从论坛下手,首先到底面找到他的版本信息,例如它是Dvbbs版本的,那么我们就直接用默认帐号密码登录试下,我们发现登录不进去,密码错误,没关系,我们继续。我们可以找Dvbbs版本的数据库默认地址,然后直接下载来,破解下他的密码就是了。如果还不行,也没关系,我们继续按版本在百度找它的漏洞,一般Dvbbs很多漏洞的,比如最近的Dvbbs8.1漏洞,我们很快就可以拿下。
二、 继续上面的,如果漏洞被补,我们还可以继续,那怎么办呢?我们抛弃论坛,来首页看看,找“asp?id=”这样的字眼,手工注入比较麻烦,推荐小菜们直接拿来放在啊D或明小子等注入软件里边慢慢搞。如果显示没有漏洞,那么我们看下首页,有没有后台管理的字眼,找到后,直接登陆,一般的默认密码都是admin,用户名也一样。登陆不了,用所谓的万能密码'or'='or'做用户和密码,显示错误或不能登录,换个'or''='这下应该能登录了吧。如果再不行的话,额。。。。人品问题。还没结束,还有办法。我们按目录名字,在“了结网”找他的资料,看他的文件结构,最重要的是找上传页面、数据库地址、登录页面这些。一般人是不会把这些改掉的,绝吧!!!
三、 登录后台以后,我们怎么办呢,专门找上传的地方,传个ASP或ASP的木马,一般是限制格式的,上传不了。我们怎么办呢?难道就这样吊着了?不服,继续。这里用到了抓包工具和明小子的上传。我们用YES黑客联盟的抓包工具,定位到这个上传页面,然后手工上传一张jpg格式的图片,提示上传成功后,接着到抓包工具里停止抓包。再下面的信息中,我们选取复制第一条上传的页面的地址,一般都是.asp的,然后复host后边的网页地址,这样我们就可以构造出一条上传地址了,整个放到明小子的上传工具里边,再复制cookie后边的内容,粘贴到明小子的cookie里边,再自己选择一个asp木马,点击右边的“上传”,如果提示上传成功,那你就可以复制整个木马地址,如果让自己找,也很容易,下面有上传后,保存的地址,复制过来,放到网站的地址后面,这就是你上传 的木马地址了,放到浏览器里边按回车,就会显示出那可爱的页面了。
四、 如果上传不成功。没关系,还是有方法的。在了结网里边搜索到他的信息,找下是否有ewebedit页面,如果有,我们看登陆地址,按默认的用户名和密码登录下。如果成功登陆,我们在“样式管理”的其他管理里边,添加一个允许上传的后缀名asp,然后再直接上传asp木马就可以了。我上次入侵温州某学校的时候,登录ewebedit的样式管理,发现最底下没有“确定”的按钮,就填加不成功了。怎么办呢?还有办法。那我们自己在上边增加一个样式不就可以了。上述两问题添加成功后,我们怎么上传呢?我们在刚才添加后的样式,点击“拷贝”——“预览”,这样我们就可以上传木马了。
五、 如果没有ewebedit页面或登陆不了,那么我们就用到旁注了,按从头开始的方法,入侵和你目标网站的同一IP的网站,得到webshell后,我们回到你的目标网站,就可以传马、挂黑页了。至于黑页怎么挂,这个很容易。我们用记事本打开我们的专用黑页,复制里边的全部代码,然后到webshell里边的index.asp或其他名字的首页里边,按“edit”就可以编辑他的代码了,全部删除后,粘添我们复制的黑页代码,按确定就可以了,我自己喜欢这么做,当你们做的时候,注意给网站备份下首页啊,否则会给他人带来很大的损失,我们玩网络安全,不是为了搞破坏,切记。另外也不推荐挂马,很没道德,知道没。
六、 如果得到一个站是SA权限的怎么办呢?那就更好办了,连webshell都不用传,直接执行系统命令添加一个用户和密码,然后用教主的HDSI执行开启3389 ,过一会儿,你就可以通过3389连接到对方机器了。这里给你们看下cmd命令提权语句,net user hacker jmdsl /add这句的意思就是加一个用户名为hacker密码为jmdsl的用户,net localgroup administrators hacker /add 这句的意思就是将刚才的hacker提升为管理员,这样就可以登录3389了,前面一篇入侵保定清苑县教育资源网就这样搞定的。
七、 如果得到的是dbowner权限怎么办呢?这个权限低于SA的,一般不可以执行cmd命令,那么我们就可以在啊D里面列出他的网站路径,确定是这个路径后,我们进入getwebshell工具里边,输入注入地址、库名、目录等资料后,按“第一步”按钮(是按钮,不是上述的步骤啊)、“第二步”(同上)……一直按到第六步,都显示正常,那么你就可以得到一个webshell了,切记按按钮的时候别急啊,一定要等它完全显示出来的时候才可以按下一个按钮。
八、 如果全部不符合上面的,别怨我啊,怨管理员安全意识高啊。我们使出最后一招,很绝!直接扫IIS写权限漏洞,够绝吧。一个站拿不下,把IP的最后一个值改下,第一个IP的最后一个值写0,第二个IIP的最后一个值写255,别填大了,这个是IP规定的哦。当我们看到一个红色的问号后,右键点put files,复制进去一个ASP木马代码,在最上面改成txt的文件,别改ASP的啊,否则传不了的,然后到IIS写权限的另一个工具里边,输入刚那TXT文件名,填好IP,左边选择COPY或move,点击中间的“提交数据”就可以得到webshell了,路径什么呢?什么在下面找到一条
http://ip/shell.asp
这个就是webshell地址了。
九、 真的全部搞不定,那别怨我啊,怨你自己人品太差,只好放弃了哦
|
|
已绑定手机
发表于 2014-5-16 14:34:35