19种 网站入侵方法
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
P DFmy URL.c o m
找后台,一般默认为a dmin,a dmin/a dmin.a sp,a dmin/lo g in.a sp,.a dmin_lo g in.a sp,ma na g e/l o g in.a sp,lo g in.a sp,lo g o n,user.a sp,a dmin/index.a sp,当然,这只是默认,一些大网站不 可能还用admin作为后台,有的隐藏很深,可以简单用site:网站 inurl:后台来猜,或者下载 源HTML文件分析找出后台,或者用各种工具来扫描了,方法很多的
4,〓C O O KIE中转,S Q L防注入程序,提醒你IP已被记录〓
C O O KIE中转,S Q L防注入,如果检测一个网站时,弹出这样一个对话框,上面出现S Q L防注入 程序提醒的字语,那么我们可以利用C O O KIE中转,注入中转来突破,方法是先搭建一个AS P环 境(且网站为AS P网站),然后打开中转工具,记住一个网站的页面地址粘贴进工具里,值是 多少就写多少,生成,把生成的文件放到目录里,接下来,打开网页,输入ht t p://127.0 .0 .1 :(端口)/目录里文件,如果正常,那么输入127.0 .0 .1:端口/值(目录文件)?提交值,那么 拿到工具里猜表名,列名了
2,〓万能密码O R漏洞〓
帐号 用户名/验证邮箱
密码 记住我的登录状态
登录
忘记密码?
还没有百度帐号? 立即注册
P DFmy URL.c o m
万能密码'o r'='o r',可以用在后台管理输入,有的网站由于没有过滤O R漏洞,输入O R直接就可 以突破,一般漏洞存在于AS P类型的网站
0 回复
4 5579 71 1 3
苏苏版少恭: 嗯,顶
收起回复
2013-5-17 18:26 回复 我也说一句
共有1页 回复贴:4 <<返回渗透吧
分享到:
来自百度文库
P DFmy URL.c o m
发表回复
内 容:
本吧发贴,请先 登录 | 注册
发 表 Ctrl+Enter快捷发表
全新贴吧手机客户端,极速发贴,快来体验 © 20 13 Baidu 贴吧协议 | 吧主制度 | 意见反馈 | 收费删贴警示
8 ,〓DB权限差异备份拿WEBS HELL〓
如果一个网站注入点是MYS Q L数据库,且是DB权限,或者是S A权限,能够列目录,那么就好办 了,找到网站的目录,目录通常在D和E盘,备份个小马,合地址访问看看成功没,直接备份大 马貌似不行,成功后,再输入大马内容,拿到WEBS HELL
9,〓找后台〓
明月传奇 公益一小时
拜登称中国不能…
to p .bai du.co m
渗透吧
图片
精品
共有1页 回复贴:4
【渗透】19种 网站入侵方法。
取消只看楼主
收藏
回复
普通登录
<<返回渗透吧
手机登录
4 5579 71 1 3
1,〓经典注入〓
通常,判断一个网站是否存在注入点,可以用’,and 1=1 ,and 1=2,+and+1=1,+and+1=2,% 2 0and% 201=1,% 20and% 201=2,来判断,如果and 1=1正常返回页面,1=2错误,或者找不到,那 么就存在注入点
14,〓反查入侵和旁注和社会工程学〓
反查IP入侵,也就是入侵21,端口,首先我们入侵网站先PING 3W.XXX.COM ,出IP,然后到反 查IP站点查挂了多少个域名,接下来,添加webma st er@ 地址,加入字典,(里面多收集可能 的口令,如123,321,456 ),然后用流光探测密码,登陆ft p://ip,输入用户和密码,改掉信 息等等,社会工程学X-WAY,来得到FTP密码,也需要收集,并不是每个都行,总之是自己的经 验
3,〓爆库〓
爆库,可以理解为爆出数据库下载,用爆库之类的工具可以直接就获得管理员用户和密码,% 5 C 为十六进制的\符号,而数据库大于5.0 就可以进行爆库,如在PHP手工高级注入时,用VERS I O N()这个变量猜出网站数据库版本,如果一个网站数据库大于5.0 ,且是AC ES S 数据库,那 么提交地址是:w.xxx.com/rpc/show24.asp?id=127,我们直接把% 5C加到RPC后面,因为% 5C是 爆二级目录,所以应该是这样,ww.xxx.com/rpc% 5c/show24.asp?id=127,而% 23是代表#,如 果管理员为了防止他人非法下载数据库,而把数据库改成# da t a ba se.mdb,这样防止了,如果 页面地址为ww.xx.com/rpd/#database.mdb,是这样的,那么我们把% 23加到替换#,w.xx.com/r pd/% 23database.mdb
PHP手工语句:order by(猜字段),and 1=2 union select (字段数)and 1=2 union sel sect from(位置)
如果有30 个字段,那么就应该在注入地址后输入
回复
4 5579 71 1 3
然后备份,访问,发现50 0 内部服务器错误,证明一句话成功,接下来用一句话木马客户端连 接,得到路径页面,然后改下马名,输入大马内容,提交,得到WEBS HELL
10 ,〓脚本提示〓
有的网站要求进入后台会出现一个脚本提示,就像VB编程里INPUTBOX “”,一个对话输入框 ,我们输入a dminist ra t o r突破,a dmin代表以管理员身份来进入
11,〓php后门和EWEBEDITO R编辑器入侵〓
PHP后门,如之前爆出的DIS Z漏洞,在一个PHP网站后面加C .PHP,如果出现1,那么传个PHP马就 拿到WEBS HELL,EWEBEDITO R编辑器入侵,是很快速的方式,设置好上传文件类型,传AS A,或 者其他的格式,然后访问拿到WEBS HELL,如没有直接加语句拿到WEBS HELL
P DFmy URL.c o m
个网站地址显示请登陆再上传,那么证明没有拿到C O O KIS ,思路是在该网站注册一个用户, 得到C O O KIS ,然后上传就成功了
13,〓简单提权拿下服务器和S ERV提权和pca nywhere三方提权〓
简单拿下服务器,也就是拿下网站IP主机,首先我们需要一个WEBS HELL,然后看看组件信息, 看看路径可读可以写不,如果有一个可以,那么来到C MD命令下,首先输入可写的文件内容, 执行命令加一个帐号和最高管理权限,然后输入netstat -an,得到主机连接端口,然后用338 9连接进入,让其成为肉鸡(最好),这样比较隐蔽我们操作
渗透
新闻 网页 贴吧 知道 音乐 图片 视频 地图 百科 文库 相册
校园用户注册通道 | 贴吧手机客户端 | 百度首页 | 登录 注册
进入贴吧
吧内搜索 | 全吧搜索
新版贴吧客户端发布,免费 领取i P ho ne 4 S
马上参加
实时热点排行榜 粤官员性侵男服… 林志玲光头
吴莫愁初恋男友… 德庆地震
主持人吸女嘉宾… 宅男课堂上30 …
语音挂图厂家直销 质量保证 温州乖乖兔语音挂图制作精美,发音 准确,品种 齐全,新颖,益智,个性.. www.ggtwj.co m
嘉峰断布机高品质 嘉峰牌断布机 专业技术 优秀品质为 您服务!电话:0 51 2 -52 356 78 6 www.jfgm .cn
网络分销管理首选又一城网.. 最专业网络分销管理软件, 支持多网 店、多平台、多仓多点批量管理.. WWW.u1city.net
P DFmy URL.c o m
回复
4 5579 71 1 3
12,〓上传漏洞〓
有的网站虽然没有注入点,但存在一个上传漏洞,那么我们如何来利用了,首先,打开上传地 址看是否存在,如果有,试想传一个AS P大马是不行的,那么传一句话看看,先看能成功不, 用明小子来上传,动网,动力,动感,乔客4种方式,页面地址格式要对应,如果一个网站地 址弹出对话框,显示上传成功,那么证明可以拿到WEBS HELL,传马,另外有的没有任何显示, 直接空的,那么可以构建两个上传,第一个传JPG 的图片,第二个传AS P马(大马),记住,大 马后面要有个空格才行,如果一个网站地址出现文件类型不正确,请重新上传,那么证明% 90 可以拿到WEBS HELL,只是格式不对,不允许,改后缀,只要是网站没有过滤的格式,如果一
贴吧垃圾信息处理公示 贴吧打击收费删贴警示
P DFmy URL.c o m
回复
4 5579 71 1 3
5, 〓手工〓
ASP手工语句 表名 and exists (select * from 表名) 列名 and (select count(列名) from 表名)>0 长度 and (select top 1 len(username) from admin)>0 内容 and (select top 1 asc(mid(username,1,1)) from admin)>100