***常用的***手段
如何***指定网站!
首先,观察指定网站。
***指定网站是需要条件的:
要先观察这个网站是动态还是静态的。
首先介绍下什么样站点可以***:我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点
如果是静态的(htm或html),一般是不会成功的。
如果要***的目标网站是动态的,就可以利用动态网站的漏洞进行***。
Quote:以下是***网站常用方法:
1.上传漏洞
如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
2.注入漏洞
字符过滤不严造成的.
3.暴库
把二级目录中间的/换成%5c
4.’or’=’or’
这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a
5.社会工程学
这个我们都知道吧。就是猜解。
6.写入ASP格式数据库
就是一句话***〈%execute request("value")%〉 (数据库必需得是ASP或ASA的后缀)
7.源码利用
一些网站用的都是网上下载的源码.有的站长很懒.什么也不改。
比如:默认数据库,默认后台地址,默认管理员帐号密码等
8.默认数据库/webshell路径利用
这样的网站很多/利人别人的
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb W7
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具:网站猎手 挖掘鸡 明小子
9.查看目录法
一些网站可以断开目录,可以访问目录。
210.37.95.65 p_w_picpaths
10.工具溢出
11.搜索引擎利用
(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台
(2).找网站的管理后台地址
site:xxxx.comintext:管理
site:xxxx.comintitle:管理 〈关键字很多,自已找〉
(3).查找access的数据库,mssql、mysql的连接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
12.COOKIE诈骗
把自己的ID修改成管理员的,MD5密码也修改成他的,用桂林老兵工具可以修改COOKIE。
13.利用常见的漏洞
如动网。
可以先用:dvbbs权限提升工具,使自已成为前台管理员。
THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包
这个我就不做了,网上教程多的是,自已下个看看。
工具:dvbbs权限提升工具 动网固顶贴工具
14.一些老漏洞
如IIS3,4的查看源码等。
CGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。
一般***思路
1.脚本漏洞:脚本注入(ASP PHP JSP);其它脚本漏洞(上传漏洞,跨站漏洞等)
2.旁注:域名旁注;“IP”旁注
3.溢出漏洞:本地溢出;远程溢出
4.网络窃听:ARP欺骗;IP欺骗
5.社会工程学
简单的说,可以利用以上方法来***,如果这个指定网站的确没有漏洞,还可以利用其它方式。。。
如果目标网站程序没有漏洞,可以按照以下方法:
首先判断对方网站服务器主机的IP地址,比如:ping www.baidu.com,就可以得到百度网站的服务器IP地址,当然也可以利用旁注等工具来查询目标网站服务器的IP地址。。。
可以试着***目标网站所在的服务器,可以用旁注工具来查询这个服务器上都放了多少个网站。。。
如果目标网站没有漏洞,可以试着***同服务器上的其它网站。。。如果能够***同服务器上的其它网站,就可以获得权限,看能不能够提权拿到服务器等。
也可以直接***这台网站的服务器!
比如:用IP端口扫描软件,扫描一下目标服务器都开放了哪些端口,然后利用开放的漏洞端口进行***。常见漏洞端口如何***,论坛已经有很多这方面的资料了。还可以查询目标服务器有哪些漏洞,比如微软最新Oday漏洞,利用漏洞拿到服务器权限。******,让网站主机感染你的***。主要是看目标网站服务器系统是否存在漏洞。
转载于:https://blog.51cto.com/infosec/480576
***常用的***手段相关推荐
- 黑客的基本知识及常用入侵手段
黑客的基本知识及常用入侵手段 1:NET 只要你拥有某IP的用户名和密码,那就用IPC$做连接吧! 这里我们假如你得到的用户是hbx,密码是123456.假设对方IP为127.0.0.1 net ...
- EDA(数据探索性分析)常用分析手段--数据挖掘稍微进阶篇
在数据挖掘比赛的开始,我们往往会对数据进行一系列探索,以了解训练集与测试集之间的差异,或是希望对数据进行更深刻的了解.这里总结了一些常用的数据分析手段如下: 会用到的库 import seaborn ...
- 45-互联网安全架构-Web常用攻击手段之XSS脚本SQL注入攻击
文章目录 1. 什么是XSS攻击&XSS攻击应用场景 2. XSS脚本攻击原理分析 3. 使用过滤器防御XSS攻击 4. 使用#传递参数防御SQL注入攻击 1. 什么是XSS攻击&XS ...
- 网络安全通识全解|第9期 揭秘黑客的常用攻击手段
01 网络钓鱼 网络钓鱼是指攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,钓鱼邮件一般是攻击者伪装成同事.合作伙伴.朋友.家人等用户信任的人,通过发送电子邮件的方式,诱使用户回复邮件 ...
- Android常用加密手段之MD5加密(字符串加密和文件加密)
前言 安全问题一直伴随着互联网的成长,如何有效地保护应用程序的数据是每一个开发者都应该考虑和努力的事情.这篇文章介绍Android平台上常用的加密方式之MD5加密. MD5 MD5即Message-D ...
- 信号完整性分析心得体会_「职场技能」这8个常用信号完整性的测试手段,你知道几个?...
信号完整性设计在产品开发中越来越受到重视,而信号完整性的测试手段种类繁多,有频域,也有时域的,还有一些综合性的手段,比如误码测试.这些手段并非任何情况下都适 合使用,都存在这样那样的局限性,合适选用, ...
- 信贷反欺诈的常用手段:名单库、专家策略、机器学习
低廉的造假成本和层出不穷的欺诈手段,给一个信贷机构带来的不仅仅是风险损失,更给信贷机构带来极大的挑战.在整个信贷流程中,如何在贷前申请中准备快速地识别欺诈风险,将欺诈群体拒之门外是业务的重中之重. 信 ...
- 美国服务器网络黑客的常用手段
美国服务器是专用于各种网络业务类型的服务器,用户们在自然使用中也必须要考虑美国服务器的网络安全问题,因为黑客可能会把网络中的美国服务器当作攻击的目标,通过攻击或入侵美国服务器来达到目的.华纳云小编就来 ...
- 常用的XSS攻击手段和目的有哪些 网络安全入门教程
网络安全初学者在前期学渗透的过程中一定需要学习不少常用攻击手段以及漏洞类型,今天小编给大家分享网络安全行业中常出现的XSS攻击手段,希望看这篇干货的朋友们能够加深对xss攻击手段的印象. 跨站脚本攻击 ...
最新文章
- iOS端Socket(二)ProtocolBuffer使用
- 吴恩达最新成果 CheXNet详解:肺炎诊断准确率超专业医师
- 蝴蝶扇了一下翅膀,混沌就诞生了
- Linux怎么互相ping通,主机+虚拟机Ubuntu+开发板互相ping通
- 第一个hibernate程序HelloWorldHibernate
- ssh证书登录(实例详解)
- SpringBoot之Servlet、Filter、Listener配置
- win7_oracle11g_64位连接32位PLSQL_Developer
- Linux学习总结(17)——Linux新手必须学会的12个命令
- CentOS 7安装部署zabbix3.4
- 计算机网络工程安装,一种计算机网络工程用施工平台的制作方法
- 查找项目里面资源文件报空指针的解决办法
- 数据库系统概论第五版(王珊)-系统篇(十二)
- ArcGIS实验教程——实验四十三:ArcGIS栅格重分类(Reclass)案例详解
- 游戏中的网络同步机制——Lockstep
- 2019年Python数据挖掘就业前景前瞻
- Vivado_ILA IP核
- python图片对比模块_使用Python的PIL模块来进行图片对比
- Python编程基础(1)
- 学习游戏建模的方式有哪些?次世代游戏建模学习路线以及要掌握的3D软件分别是?