我喜欢黑夜,喜欢网络安全,孤独寂寞的黑夜里,我只需要,一包烟,一台笔记本...
更多
首  页>>JAVA安全开发>> 网络攻防渗透一个站点的思路
渗透一个站点的思路
4294
1推荐
0评论

对网站进行系统的踩点

如用wwwscan扫描下目录,谷歌下site:www.xxx.com

看下有什么有价值的信息:注入点,后台,上传,编辑器

旁注其实思路也差不多,但是要选对网站


之前提到要查看同F的网站就是一个简单的踩点


把除了以外的其他站点的域名收集起来,然后用wwwscan去一个一个扫


这样耗时比较长.(不建议采用)


找其中的自己认为把握比较大的站,就行入侵

还是要用到wwwscan和jsky扫敏感目录/文件/注入点等


其中搜索框注入建议自己测试


用不同的方法得到webshell。


如果一个站得不到就换多几个


有些同F的网站都是使用同一个系统,在目标站拿不下来的情况下,只需要每个网站测试后台的弱口令


或者组合网站的信息进行简单社工


得到同服的shell之后,就差提权了。。。


提权先看组件支持,后看支持脚本,

再看软件目录和启动项是否可写.


提权的方法太多了就不一一细列了。。总之一句话提权鸭梨很大


旁注拿不下怎么办?你一定会回答C段。哦NO,不一定,首先先查询的有没分站,有的话


先从分站下手,拿下账户密码和源码再迂回主站进行社工,从而拿下主站


其实不仅仅只是搞大学站。


很多都可以这样入侵的。


比如入侵某家IDC,我的目标站是虚拟主机,星外的,不支持aspx

星外不支持aspx(对于我们小菜鸟)几乎就等于无敌。

而我没有放弃,扫C段,发现了同IP段好几台虚拟主机,根据个人经验

IDC网络公司,一般都不可能就1台服务器。

直接测试C段aspx的站,同样是星外的,支持aspx,

很简单日下了服务器权限,破解密码看规律。
administrator xxxxxx142 IP是XXX.XXX.XXX.142很简单的规律,然后去测试了下目标服务器,果断社进去。


其实社工在很多地方都可以用到的,它的强大不仅仅体现在那小小的一个地方。


再不行就C段咯,我个人习惯用hscan扫描下C段服务器是否有存在一些傻瓜漏洞的,有就干进去提权嗅探


没有还是乖乖从脚本入手,提权服务器权限,嗅探目标服务器信息,


扫不到信息就用iis put scan扫描下整个C段

就是扫描到可利用的,也可以知道C段服务器都什么iis6.0 ,7.0 ,5.0之类的


入侵C段网站提权服务器,进行嗅探


另外,cookie很强大,不要忘记cookie的作用


目前主流的方法,只是总结下来罢了......

已经有 ( 0 ) 位网友对此发表了自己的看法,你也评一评吧! 此文不错,我要推荐-->    推 荐
欢迎参与讨论,请在这里发表您的看法、交流您的观点@禁止各种脚本

  • 点击Top
  • 推荐Top
  • 评论Top
更 多>>
本站采用Java语言开发,Spring框架,欢迎朋友们提意见。重新对页面进行布局,修改了程序,方便开源使用,由于本人美工真的不行 ,很少用背景图片,页面基本都用背景色...
主题:无色无味 | 网站地图|
Copyright (c) 2012-2013 www.shack2.org All Rights Reserved. | 空ICP备111111111号 | 程序设计: shack2 Powered by SJBlog v1.0 联系QQ:1341413415