1、信息收集
1.1 Whois信息--注册人、 *** 、邮箱、DNS、地址
1.2 Googlehack--敏感目录、敏感文件、后台地址
1.3 服务器IP--Nmap扫描、端口对应的服务、C段
1.4 旁注--Bing查询、脚本工具
1.5 如果遇到CDN--Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞
1.6 服务器、组件(指纹)--操作系统、web server(apache,nginx,iis)、脚本语言,数据库类型
2、漏洞挖掘
2.1 探测Web应用指纹--如博客类:Wordpress、Emlog、Typecho、Z-blog,社区类:Discuz、PHPwind、Dedecms,StartBBS、Mybb等等,PHP脚本类型:Dedecms、Discuz!、PHPCMS、PHPwind、齐博CMS、Joomla。
2.2 XSS、CSRF、SQLinjection、权限绕过、任意文件读取、文件包含...
2.3 上传漏洞--截断、修改、解析漏洞
2.4 有无验证码--进行暴力破解
3、漏洞利用
3.1 思考目的性--达到什么样的效果
3.2 隐藏,破坏性--根据探测到的应用指纹寻找对应的exp攻击载荷或者自己编写
3.3 开始漏洞攻击,获取相应权限,根据场景不同变化思路拿到webshell
4、权限提升
4.1 根据服务器类型选择不同的攻击载荷进行权限提升
4.2 无法进行权限提升,结合获取的资料开始密码猜解,回溯信息收集
5、植入后门
5.1 隐蔽性
5.2 定期查看并更新,保持周期性
6、日志清理
6.1 伪装,隐蔽,避免激警他们通常选择删除指定日志
三、高级黑客
之一步:情报收集与分析
用扫面器或者人工的对服务器的状态进行探知,获得以下信息: 服务器类型(大致分为windows服务器和linux服务器)、服务器版本、服务器的 *** 布局(自己与网站服务器的相对 *** 位置,是否有防火墙,不过现在的服务器一般都在防火墙后面)、服务器上开启的端口号、服务器上运行的服务及其版本、网站的网页脚本类型、脚本版本等等。最后根据以上信息判断该服务器可能存在的漏洞,这将是下一步的基础。
第二步:攻击开始
根据上一步收集到的漏洞信息开始对网站服务器发动攻击。一般是登陆服务器上开启的服务并猜测该服务的密码(弱口令攻击,现在基本失效)如果猜对便可以根据服务获得相应的服务器操作权限,如果运气好,这里就可以直接拿下服务器。或者根据服务器上运行的服务所存在的溢出漏洞进行溢出攻击(不过,溢出漏洞并不好找)。或者跟据网页脚本上的漏洞进行网页渗透。
第二步的主要目的就是为了获得一个可以在目标服务器上执行一定命令的权限,这也是最难的一步。
第三步:权限提升
如果只是为了从服务器上拿些东西,或者修改服务器上的一些文件,利用第二步获得权限可能已经足够,但是如果遇到细心的管理员进行了严格的权限管理,或者想完全控制服务器还需要提权操作。也就是利用第二步获得的权限获得跟高的服务器使用权限的操纵。其实现 *** 根据不同的入侵路径,会很多。这里只提一下大概思路,windows服务器:获得服务器系统盘的读写权(有时可以跳过)、获得system权限、建立自己的隐藏管理员用户、留下后门或木马。linux:获得root权限、留下后门。
最后就是清理自己的脚步,删除或者修改服务器上的日志文件,不然管理员会很容易察觉到被入侵。
网站入侵的形式其实很多,上面只是较为常用的形式而已。其他的还有 中间人攻击 社会工程学攻击等等。
下面黑客信息网给大家科普网站入侵的渗透三字经:
进谷歌 找注入
没注入 就旁注
没旁注 用0day
没0day 猜目录
没目录 就嗅探
爆账户 找后台
传小马 放大马
拿权限 挂页面
放暗链 清数据
拿不下 去自杀!
黑客信息网总结:不少网站使用一些比如动易,乔客,动网,BBSXP等知名度高,功能强大的系统和论坛,由于这些系统的功能强大,所以不可避免的就带来了不小的安全风 险。因为可以从网上直接得到这些系统的代码,再加上使用这些系统的网站比较多,所以研究这些系统漏洞的人也就很多,我们也就经常会在网上可以看到某某系统 又出最新漏洞的文章,作为 *** 管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB 方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙,而且只开了80端口,是不会有 *** 安全问题的。上面介绍的几种比较常见的脚本攻击的 *** 相信大家也可以中能够找到安全防护的 *** ,从而提高服务器的安全性。
对了,告诉你哈!韩国偶像剧基本是边拍摄,边放送的~~~张根硕和文根英是从十月份才开拍的,等拍完都快到1月了,所以要看全集你至少再等两个月了~!我是。 楼上的。韩国还没放您哪儿找来的啊?这个电视剧是这周...
黑客工具 黑客软件就是这样一种“钥匙”,它可以突破网络安全,获取他人的信息。本文将介绍一些常见的黑客软件及其使用方法。Metasploit Metasploit是一款流行的渗透测试工具,它可以通过漏洞...
相信现在有很多的朋友们对于房产证抵押贷款过期怎么办? 都想要了解吧,那么今天小编就来给大家针对房产证抵押贷款过期怎么办? 进行一个介绍吧,希望小编介绍的内容能够为大家起到帮助哦 可以申请延期的...
民生无小事,一枝一叶总关情。不久前,中办、国办印发了《关于做好2021年米旦春节期间有关工作的通知》,要求坚持以人民为中心,统筹做好新冠肺炎疫情防控和节日期间各项工作。时值寒冬,春节将至,确保疫情...
洋气两个字药旅馆肆取名一个字药旅馆肆名字大全 扫腿药酒旗舰店肆 肴、阁、壤 起始药酒官方店肆 义、伤、缘 海疆药酒特价店肆 订、排、荣 笔洗药酒直销店肆 强、我、安...
微信怎么恢复已删除的聊天记录?微信聊天记录删除后,大家不要着急,借助数据恢复软件就可以轻松搞定了,用什么工具来恢复微信删除的聊天记录呢?今天小编就给大家介绍开心手机恢复大师这款数据恢复软件,它...