各种经典黑客技术介绍

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一:拿后台的小技巧

说到拿站,我想大家都能想到注入,找注入点可以用GOOGLE来搜索的, site: inurl:asp,现在的网站大都有防注入,网上已经有太多人发过突破的文章了,我就不说了,建议把常见的后台目录收常,别老看ADMIN,不光后台,数据库地址也一样,经过看了无数的WEBSHELL,看了下,扫不出的后台其实很多时候只改了点,如改成MYADMIN,数据库地址和名称也大都是DATA类。密码找不出可以社工,可以用社会工程学字典生一些密码,一个个起试,呵呵,用煳雪来跑也行,后台找不出来,可以用IntelliTamper扫整个网站,把已知的目录拿到工具上扫,很可能就扫出来,还可以用GOOGLE Hack搜索后台,当然除了搜索后台还可以搜索到很多敏感信息的,具体可以网上找下,我们还可以把常见的敏感文件整理下拿到工具来扫,如新建 文本文档.txt,说明.txt,使用说明.txt,.还有些网站防址GOOGLE Hack,在目录下放robots.txt,我们也可以利用这点找出后台目录,其实还有很多,特别是管理系统的说明文件,前段时间扫出个FTP.txt里面就是FTP帐号,域名,MYSQL,等帐号密码。。。汗~~~大家自己可以搜集下。

二:拿WEBSHELL的经验

别老跑WEB,可以试下FTP,建议把常用的一些马儿名称记录下来,说实话现在的网站和服务器跟菜市场样,(本想说厕所的。。。汗。。。)我曾在一次C段渗透时扫3389,结果发现很多都被人放SHIFT后门了,不信你打开你的WEBSHELL,,很多都可以找到别人的马儿,把常见的马儿名称如1.asp,放工具扫下,很多时候是可以扫出别人的马,踩别人的脚印拿下WEBSHELL 。本人就利用这个方法拿下不少拿不下的站,建议多到网上看些管理系统的漏洞,也可以到网上搜索下载该站用的管理系统,研究下,如配置文件就常被人插马利用,感觉数据库,配置就常被人插马拿下,而且很多数据库是ASP的,那就更容易被利用了,还是那句老话,求人不如求己!

三:旁注快速拿WEBSHELL

据库,可以用明小子把服务器上所有站批量扫ADMIN等一些目录,批量扫上传,默认数个人比较喜欢扫在线编辑器,很快就拿了WEBSHELL,也可以批量扫注入,运气好的扫出MSSQL,MYSQL等一些注入点,如MSSQL备份到目标目录,当然你要知道路径,至于怎么找到路径那就要靠自己了。很多网站地址如,FTP帐号就是XXX,可以把服务器所有域名整理下,扫FTP弱口令,用这方法一般也能很快扫弱口令。

四:经典社工

当我们要社工一个密码时,很多时候我们可以进行拐弯式的社工,如社工邮箱,邮箱往往可以得到很多信息,甚至服务器密码,可以去搜索一下目标曾在某网站,BBS,上

注册过帐号,我们可以去入侵这些站点,如BBS,我们可以从数据库中找出目标常用的密码,和一些安全问题,呵呵,很多时候QQ密保,支付宝等一些安全问题都是样的,甚至从数据库中得到目标的地址,姓名,等等一些重要的信息,虽然可能很麻烦,可很多时候却能得到很多重要的信息,今天在华夏黑*客联盟就看到一篇文章,讲的就是一位朋友在SF购买装备时,管理从游戏数据库中得要常用密码,等信息,最后社工了淘宝,QQ,等,盗了XXXX元钱。很多时候我们不能忘记那些小鸡肋,很多时候它却能发挥出很大的作用!可以加QQ联系管理员,从中套出一些敏感信息,可以冒充他人身份,如打电话给其朋友亲人,从中套取敏感信息,如慌称中奖等要求确认身份,套出目标姓名,其他电话号码,身份证号,甚至银行卡号
五:提权小经验
文件替换这办法大家都知道,有时不一定要捆启动项的程序,可以捆其他一些常用的软件,甚至杀毒,目录权限也要一个个试清楚,不一定说大都没写权限,就放弃,如很多软件目录就是可以有写权限的,不过大都是没删和修改权限,特别是文件替换时,个人经验,既然不能删那就试下马儿里文件管理移动的功能,大都可以利用这功能来重命名,呵呵,照样文件替换了。我们再想深点,碰到SU无修改权限时,可以看下是否有上传权限,有上传权限大都有重命名权限吧?直接替换配制文件,直接建立拥有SYSTEM权限FTP帐号。当SU权限被降,无法建立SYSTEM的FTP帐号,可以试下能不能建普通权限的FTP帐号,把C盘设置为FTP目录,SHIFT后门直接拿下。ASP马里有个查看用户帐号的功能,常可以查看到FTP帐号,我们可以扫下弱口令,本人在一WEBSHELL中查看到一百多FTP帐号,扫了下,扫出了四十多个弱口令,我们可以挨个登陆看下,看能不能找出MSSQL或MYSQL密码,这方法本人常用。

六:快速拿C段服务器
个人比较喜欢扫弱口令,MSSQL,MYSQL,FTP,感觉就FTP常扫出来,可以做个字典让工具慢慢扫,第2天再看下结果。说到FTP,我想很多朋友都碰到过这个问题,就是FTP密码出来了就是不知道域名,其实要想知道域名的方法很多,如查看配置文件,查下服务器都捆了什么域名,应该不难分析出来吧?很多时候特别是很多服务器只有几个甚至一个网站,直接访问IP有时也行,要实在找不出来下载整站,看下是什么类型的网站,网站名称是什么,接下来可以去问百度大叔了,其实还有很多方法的,我就不多说了。一般拿C段个人都比较喜欢用SuperScan来简单扫下网段,21可以知道对方FTP是不是SU,和版本,开1433或3306可以判断对方应为外网,

扫5631端口,(pcANYWHERE方便WEBSHELL提权)可以看下网段哪台服务器比较容易拿下。(呵呵,专门找小朋友欺负。。。。)最后个人经验,服务器上只有几个甚至一个网站权限大都还可以,提权方便,反而那些服务器上N多网站的权限大都很小,咱3EST不是刚刚发布了C段IP反查工具吗?可以用来批量反查下,还是那句老话,看准了再日!省得浪费时间

相关文档
最新文档