|
|
楼主 |
发表于 2008-8-16 18:27:02
|
显示全部楼层
|阅读模式
来自 江苏省无锡市江阴市
关于菜鸟级的站点入侵教程,我相信网上是很多的,那么我今天也概括些方法,至于实例,大家自己去找教程看了...虽说是菜鸟教程,但如果连涉及到的术语都不了解的话,建议你先学下基础
先借用个工具吧:挖掘鸡 建议用(1.0,1.9的版本) 简单实用..
第一,跟着别人走..这种方法最为实用,但要靠运气,搜索diy.asp,hack,asp,fuck.asp,test.asp之类的文件..然后放到挖掘鸡上跑,这样搜索出来的文件一般都是黑客们曾经上传的小马,有了小马,传个webshell就简单得多了.
第二,上传..主要是靠挖掘些上传类的文件,如:upfile.asp,upload.asp,admin_upfile.asp,admin_upload.asp,upfile_flash.asp之类,有上传文件,可以靠抓包,或NC提交来得到webshell
第三,后台狂猜..这种方法也是比较好用的,但是一般涉及到的站点很可能给人捷足先登了,搜索manage/login.asp,manage/admin_login.asp,manage/admin.asp,member/login.asp之类的..一般可以搜索出大部分的企业后台,相信很多朋友都知道企业后台是存在过滤不严谨的,用admin'or'='或'or'='or' 就可以直接跳过去的,有了后台,备分传shell,抓包得shell都是可以的
第四,技术稍微好点的朋友,可以搜索一些敏感信息,例如admin/admin_login.asp,/asp?id=,login.asp?=,只类的,一般这种地址都存在过滤不严谨的地方,当然,怎么利用要靠你自己发挥了
至于网络上经常说的找各种站点系统的敏感文件我就不介绍了,很多的...
写这些主要是教菜鸟一些简单的入侵方法
就这样吧 by真情假爱 |
|
发表于 2008-8-16 18:29:23
