伊人诚类的情感世界

~为理想插上翅膀^_^让语言轻舞飞扬~

日志

关于我

伊人诚类

情感屌丝男

文章分类

入侵网站的一些思路和方法

2009-05-25 21:47:02| 分类：信息安全 | 标签： |举报 |字号大中小订阅

下载LOFTER 我的照片书 |

入侵网站的一些思路和方法

第一种：无目的的找站入侵
第一步：一般按我的习惯，我先用啊D，在百度里搜索。然后找注入点。百度里的关键词语，我一般用：inurl:asp 比如：什么 inurl:asp 或者：么 inurl:ID= 反正这很简单，这是第一步。

   第二步：检测注入
          一:如果是ACCESS数据库注入的话，就猜解管理员的账户和密码
          二：得到管理员账户和密码后，再用明小子Domain扫描管理员后台地址。
          三：上后台，看有没有可利用地方。
             1.直接传马，
             2.或者查看网站配置。是否可以利用比如我们修改上传的目录默认为：uploadfile 如果这里可以修改。那么我们可以试试利用IIS6.0的解析漏洞。修改默认目录上传地址为：ASA.ASA 或者ASP.ASP 然后把我们把一个图片格式的小马传上去看看。能不能把图片格式解析为ASp了。一般是可以的。不升级的版本都存在这个漏洞。

             3.可以传个JPG格式图片。然后用抓包工具。抓下包。再利用NC提交。看运气怎么样了。

          四：第四个思路就是用明小子Domain扫描直接上传地址，找到直接上传。不过几率很小。实在没有办法可以试试了。运气啊@！嘿嘿。

          五：还有一种方法就是ARP
          找到那个站的IP，的C段。
          关于这个C段，该如何运用呢？
          这里我说下这个方法的原理：其实这个ARP欺骗，也就是说你的目标机器。比如我要黑目标机器是：222.2.9.9 那么它的C段就是：222.2.9.1-222.2.9.255 这段只要你要这里一个IP服务器，那么你就有机会继续你的任务了。
           那到这里你也许会问。我如何拿呢？这里我也说下我经常用的方法。

           方法一：利用比较经常使用的1433弱口令入侵
           方法二：利用益出工具我一般都使用IIS4 IIS5 或者MS 或者DNS益出反正能想到的都用上。尽量去碰碰运气。
           方法三：再在C段中的服务器上的站，找站日，然后提权，同样可以拿服务器。然后再ARP

简单入侵思路及方法！！！

1.上传漏洞
最普遍的漏洞，也是最容易的漏洞，主要因为过滤不良或者无组件上传漏洞等原因

2.SQL注入漏洞

SQL注入的原理是根据IIS给出的ASP错误提示信息来入侵的，如果你把IIS设置成不管出什么样的ASP错误，只给出一种错误提示信息，即http 500错误，那么人家就没办法入侵了。

3.旁注
入侵某站时可能这个站坚固的无懈可击，黑客可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵到目标站点。

4.暴库:把二级目录中间的/换成%5c
EY:http://www.5zqq.com/bbs/dispbbs.asp?boardID=21&ID=256&page=1如果你能看到：'E:/xxx/database/iXuEr_Studio.asa'不是一个有效的路径、确定路径名称拼写是否正确，以及是否连接到文件存放的服务器之类提示。
这样的就是数据库了。下载时用FLASHGET换成.MDB格式的就行.

5.'or'='or'这是一个可以连接SQL的语名句.可以直接进入后台。即登陆ID、密码都输入'or'='or'

Word-WRAP: break-word" bgColor=#fdfddf>sql="select * from user where username='"&username&"'and pass='"& pass&'"
提交后就成了sql="select * from user where username='''or'='or'"and pass="'or''='or'"

类似的还有：
'or''=' " or "a"="a ') or ('a'='a ") or ("a"="a or 1=1-- ' or 'a'='a
6.社会工程学。这个我们都知道吧。就是猜解。

７.写入ASP格式数据库。就是一句话木马[<%execute request("value")%> ]，常用在留言本.
8.源码利用：一些网站用的都是网上下载的源码.有的站长很菜.什么也不改.
9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp

10.查看目录法:人一些网站可以断开目录，可以访问目录。

11.工具批量溢出:.如啊D，DOMAIN3.5,NBSI,挖掘鸡，网站猎手.....
12.搜索引擎利用:
(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/
(2).找网站的管理后台地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理
(3).查找Access的数据库,mssql、mysql的连接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb

13.COOKIE诈骗：把自己的ID修改成管理员的，MD5密码也修改成他的，用专门工具可以修改COOKIE。这些都是最简单的，不过有些上几万IP的站甚至也存在这样的漏洞哦，大家多找找把，哈~！

评论这张

转发至微博

阅读(742)| 评论(4)

历史上的今天

this.p={  m:2,
              b:2,
              loftPermalink:'',
              id:'fks_082065092082083065085082087095087095083066084086',
              blogTitle:'入侵网站的一些思路和方法 ',
              blogAbstract:'入侵网站的一些思路和方法....',
              blogTag:'入侵网站的一些思路和方法,入侵网站,信息安全',
              blogUrl:'blog/static/39210020094259472953',
              isPublished:1,
              istop:false,
              type:0,
              modifyTime:0,
              publishTime:1243259222953,
              permalink:'blog/static/39210020094259472953',
              commentCount:4,
              mainCommentCount:4,
              recommendCount:0,
              bsrk:-100,
              publisherId:0,
              recomBlogHome:false,
              currentRecomBlog:false,
              attachmentsFileIds:[],
              vote:{},
              groupInfo:{},
              friendstatus:'none',
              followstatus:'unFollow',
              pubSucc:'',
              visitorProvince:'',
              visitorCity:'',
              visitorNewUser:false,
              postAddInfo:{},
              mset:'000',
              mcon:'',
              srk:-100,
              remindgoodnightblog:false,
              isBlackVisitor:false,
              isShowYodaoAd:false,
              hostIntro:'情感屌丝男',
              hmcon:'0',
              selfRecomBlogCount:'0',
              lofter_single:'<iframe width="140" height="560" style="overflow:hidden;" src="http://www.lofter.com/mailEntry.do?blogad=1&blog" frameBorder="0"></iframe>'
            }

{list a as x}
    {if !!x}
    <div class="iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
      {if x.visitorName==visitor.userName}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.visitorNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.visitorName)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        {if x.moveFrom=='wap'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/wapblog.html?frompersonalbloghome"><span title="来自网易手机博客" class="iblock wapIcon"> </span></a>
        {elseif x.moveFrom=='iphone'}
          <a class="noul pnt" target="_blank"><span title="来自iPhone客户端" class="iblock iphoneIcon"> </span></a>
        {elseif x.moveFrom=='android'}
          <a class="noul pnt" target="_blank"><span title="来自Android客户端" class="iblock androidIcon"> </span></a>
        {elseif x.moveFrom=='mobile'}
          <a class="noul pnt" target="_blank" href="http://blog.163.com/services/emsblog.html?frompersonalbloghome"><span title="来自网易短信写博" class="iblock wapIcon"> </span></a>
        {/if}
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.visitorName}/">
          ${fn(x.visitorNickname,8)|escape}
        </a>
      </div>
    </div>
    {/if}
    {/list}

<#--最新日志，群博日志--> <#--推荐日志-->

<p class="fc06">推荐过这篇日志的人：</p>
    <div>
      {list a as x}
      {if !!x}
      <div class="iblock nbw-fce nbw-f40">
        <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
        <img alt="${x.recommenderNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.recommenderName)}"/>
        </a>
        <div class="cwd thide">
          <a class="fc03 m2a" target="_blank" hidefocus="true" href="http://blog.163.com/${x.recommenderName}/">
            ${fn(x.recommenderNickname,6)|escape}
          </a>
        </div>
      </div>
      {/if}
      {/list}
    </div>
    {if !!b&&b.length>0}
    <p  class="fc06">他们还推荐了：</p>
    <ul>
    {list b as y}
      {if !!y}
        <li class="rrb"><span class="iblock">·</span><a class="fc03 m2a" target="_blank" href="http://blog.163.com/${y.recommendBlogPermalink}/?from=blog/static/39210020094259472953">${y.recommendBlogTitle|escape}</a></li>
      {/if}
    {/list}
    </ul>
    {/if}

<#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇，下一篇--> <#-- 热度 -->

{list a as x}
    {if !!x}
    <div class="hotItem iblock nbw-fce nbw-f40">
      <a class="fc03 noul" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
      {if x.publisherUsername==visitor.userName}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}&r=${visitor.imageUpdateTime}"/>
      {else}
      <img alt="${x.publisherNickname|escape}" onerror="this.src=location.f40" class="cwd bdwa bdc0" src="${fn1(x.publisherUsername)}"/>
      {/if}
      </a>
      <div class="cwd vname thide">
        <a class="fc03 m2a"  target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/">
          ${fn(x.publisherNickname,8)|escape}
        </a>
      </div>
      <a class="f-myLikeIcons hottype {if x.type==1} js-liketype{elseif x.type==2} js-reblogtype{elseif x.type==3} js-sharetype{else}{/if}" target="_blank" hidefocus="true" href="http://blog.163.com/${x.publisherUsername}/"> </a>
    </div>
    {/if}
    {/list}

<#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

伊人诚类的情感世界

导航

日志

入侵网站的一些思路和方法

历史上的今天

最近读者

热度

评论

页脚