黑帽SEO
免费发布泛目录 蜘蛛池 黑帽SEO工具

不一般的渗透思路

  1,ODAY比较多,你一天可以用ODAY日下很多系统的站,然后提交到中国被黑站点上,显示你的能力,何苦?

  2,ASP类型,PHP类型注入的站,确实还是存在,你同样MD5破解,然后进后台拿个SHELL权限,不过这样只能练手

  3,我曾经见过一个100万的渗透单,很多界内高手都头痛,那个服务器确实做得太安全了,但要记住,没有绝对的安全的网站,也没有绝对安全的人或者物体,任何时候,一个指甲刀,都可以当成一把凶器使用

  4,某安全公司首席代表去渗透一个ASP站,1个月无果,他合格吗

  ____________________________

  老鹰曾经说过:你一个人就可以去挑战一个帝国

  没错,FBI,美国政府,中情局,都是你们可以去挑战的帝国

  干美国,放弃VPN代理,明白我的真正意思吗

  =======================================================

  ——传统思路渗透——

  注入

  爆库 (这类型的站点,一般针对ASP,ASPX都比较少 ,还有些小说的站点,分析站长的心理进行爆库。我曾经帮FANS爆过一个小说站的库,真的是心理分析设置的库)

  首先观察是静态或者动态,如果是静态,或者是伪静态,那么看看有没有可利用的站,首先进行服务器识别,扫下端口开放情况,是否独立服务器,C段下都看下,有无论坛,然后看下是什么类型的站,如果是ASP,可以提交一个’ 或者在页面后,二级目录下加入/http://www.xisewbms.cn/aspx?id=

  是是否爆错,或者找下后台,先看登录后台水不,先输入错误的后台密码,然后错误返回,或者只输入用户名

  不输入密码,再点登录,比较两者之间的不同,在错误返回的同时,查看源代码是否有漏洞,注意ACTION=“”

  另外,回到主站,先看下新闻的作者,有可能是用户名,然后,手工去找下上传漏洞相关,比如include/upload.php

  include/upload.jsp 还有 inc/conn.asp admin/conn.asp

  ,FCKEDITOR和EDITOR相关编辑器漏洞是否存在,看下主站是否有留言板,提交一句话试试,通常,ASPX,和PHP都不可能适用的,在多目录下找下一些相关漏洞,当然,工具准备好,去扫描下目录,比如WWWSUAN,或者JSKY都可以,当然你也可以使用SCAN

  ,有的后台有时候是可以用OR绕过的,比如存在于ASP和ASPX相关,现在我个人认为要入侵一个站,下套源码分析是必须的,有时候别小看了一句话木马,我记得TH4CK的FORYA基友,他就是用的一句话,菜刀连弄了CCTV站点,还有,PHP混淆器,也就是代码混淆,/http://www.xisewbms.cn/usr/http://www.xisewbms.cn/.http://www.xisewbms.cn/pass.txt/.有时候,运气好的话爆个中转,运气不好爆个DB权限,无法SA,你这时候要去找网站的路径更纠结,只有爆他的框架漏洞,需要很漫长的时间,当然你要从主站下手,只能这样,列目录可以的话,你可以一句话插注册表,这样去拿个SHELL,如果端口开了21,还有就是站长如果有留下QQ相关的号码,这时候大可以用DIC字典穷举爆破FTP,或者去网站上查找QQ相关信息,翻翻手里的数据库,如果有论坛,第一时间想到的就是ODAY,如果漏洞修补了,那就看看管理员的用户名是多少,如果是ADMIN,那么我们注册的时候可以这样(空格)ADMIN,看能不能绕过,或者查找ADMIN相关的个人资料,然后收集这个人的所有信息,准备社工,破解163邮箱,总之,这是一个很漫长的过程,现在的黑阔为了麻烦,通常采取C一个站,然后去劫持,速度快,效率好。

  ——各类站点的漏洞———

  ASP,一般爆注入,编辑器,上传,默认密码,遍历目录,中转,差异备份,相关漏洞,论坛(爆ODAY,默认密码),默认数据库,XSS掉COOKIE,一句话漏洞

  PHP,一般爆小规模注入,注射,

  有时不一般的渗透思路候运气好的话,爆PHPADMIN

  JSP,ASPX,CGI,

  一般都比较 安全,注意JS本地验证,或者二级域名上传洞,代码框架系统漏洞,源码泄漏延续漏洞,文件包含漏洞

  ———黑客常用手法———————

  C段,旁站,劫持,欺骗,嗅探,社工

  ———菜鸟常用手法———————

  注入,编辑器,上传,爆库,默认密码

  ————————————————————————————

  邪恶的渗透思路

  1,可以考虑在渗透的时候把页面内的包含文件用英文结合使用

  2,考虑/与/的差别与利用价值

  3,尝试错误提交,注意SESSION以及ACTION的源码

  4,如果运气好,你可以执行WWW.xxx.com/..http://www.xisewbms.cn/.http://www.xisewbms.cn/.http://www.xisewbms.cn/cmd.txt/

  5,还有就是强大的心理分析了,这个取决于自身技术

未经允许不得转载:黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程 » 不一般的渗透思路
分享到: 更多 (0)

黑帽SEO-实战SEO技术培训、泛目录站群、蜘蛛池、流量技术教程

不做韭菜坚决不做韭菜