|
|
楼主 |
发表于 2008-7-21 17:03:13
|
显示全部楼层
|阅读模式
来自 山西省长治市
1.拿到一个站点,不用说了,首先用明小子检测一下有无一般的上传漏洞等(不细说),并且同时检测其站点服务器上的还有无放了其他站点,一并检测(方便对主站没思路后,进行旁注),有,则利用---有些人会说用工具没什么了不起,错了,工具能帮我们省很多时间...
2.打开站点,看是什么程序写的,如果是asp,php,jsp写的,都是可以试试注入漏洞的,不过一般asp能利用的相当大,搜索办法是www.baidu.com搜索site:website.com inurl:asp,这样,还能搜到2级站的页面呢,呵呵,那下百度的地址,在明小子浏览下看看就行.不过检测注入,我觉得还是手动来的方便,如果站点真的是完全的纯静态HTML写的,那么,我的意见是这个思路上放弃.
3.看看站点上都放了什么东西,比如blog,bbs,guestbook等一些信息,试试其默认数据库,不知道的请百度,工具终归是工具,一些东西还得自己手动来,或者还猜一下后台地址(同时试试默认的一些管理员弱口令),一些能登陆的地方试试'or'='or'这些老漏洞,或许你会有惊喜.
4.目录访问,别不相信,好多时候管理员会忘掉这个,前段时间黑掉的一个世界排名9千多的站,就是由于目录访问设置不严格,让我找到很多有用数据,拿下了..
5.暴库,现在好象都不行了,但是也不失为一种办法.
6.找主站或者BBS是什么程序,然后网上找相应的漏洞介绍,只要用到的出名一点的程序,一般都会暴出漏洞来,我们可以拿这些已知漏洞来测试其安全性.
7.旁注,接到第一条说到的,拿工具看看有无能旁注的站,入侵方式看上面的介绍,那到其中一个webshell,提权试试.(提权另外写了个文章)
8.对主机服务器进行常规性的漏洞扫描,主要扫mssql,ftp,这几个弱口令,相信作为服务器,一般的ms溢出等是不可能的.
9.ARP欺骗,欺骗的方法另外在我站上可以找到教程,不多说了,通过ARP欺骗,可以嗅探到数据,因该说是入侵的好办法,但是做了防御措施了,是没什么好说的了 |
|
发表于 2008-7-21 17:06:42
