1、信息收集
1.1 Whois信息--注册人、 *** 、邮箱、DNS、地址
1.2 Googlehack--敏感目录、敏感文件、后台地址
1.3 服务器IP--Nmap扫描、端口对应的服务、C段
1.4 旁注--Bing查询、脚本工具
1.5 如果遇到CDN--Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞
1.6 服务器、组件(指纹)--操作系统、web server(apache,nginx,iis)、脚本语言,数据库类型
2、漏洞挖掘
2.1 探测Web应用指纹--如博客类:Wordpress、Emlog、Typecho、Z-blog,社区类:Discuz、PHPwind、Dedecms,StartBBS、Mybb等等,PHP脚本类型:Dedecms、Discuz!、PHPCMS、PHPwind、齐博CMS、Joomla。
2.2 XSS、CSRF、SQLinjection、权限绕过、任意文件读取、文件包含...
2.3 上传漏洞--截断、修改、解析漏洞
2.4 有无验证码--进行暴力破解
3、漏洞利用
3.1 思考目的性--达到什么样的效果
3.2 隐藏,破坏性--根据探测到的应用指纹寻找对应的exp攻击载荷或者自己编写
3.3 开始漏洞攻击,获取相应权限,根据场景不同变化思路拿到webshell
4、权限提升
4.1 根据服务器类型选择不同的攻击载荷进行权限提升
4.2 无法进行权限提升,结合获取的资料开始密码猜解,回溯信息收集
5、植入后门
5.1 隐蔽性
5.2 定期查看并更新,保持周期性
6、日志清理
6.1 伪装,隐蔽,避免激警他们通常选择删除指定日志
三、高级黑客
之一步:情报收集与分析
用扫面器或者人工的对服务器的状态进行探知,获得以下信息: 服务器类型(大致分为windows服务器和linux服务器)、服务器版本、服务器的 *** 布局(自己与网站服务器的相对 *** 位置,是否有防火墙,不过现在的服务器一般都在防火墙后面)、服务器上开启的端口号、服务器上运行的服务及其版本、网站的网页脚本类型、脚本版本等等。最后根据以上信息判断该服务器可能存在的漏洞,这将是下一步的基础。
第二步:攻击开始
根据上一步收集到的漏洞信息开始对网站服务器发动攻击。一般是登陆服务器上开启的服务并猜测该服务的密码(弱口令攻击,现在基本失效)如果猜对便可以根据服务获得相应的服务器操作权限,如果运气好,这里就可以直接拿下服务器。或者根据服务器上运行的服务所存在的溢出漏洞进行溢出攻击(不过,溢出漏洞并不好找)。或者跟据网页脚本上的漏洞进行网页渗透。
第二步的主要目的就是为了获得一个可以在目标服务器上执行一定命令的权限,这也是最难的一步。
第三步:权限提升
如果只是为了从服务器上拿些东西,或者修改服务器上的一些文件,利用第二步获得权限可能已经足够,但是如果遇到细心的管理员进行了严格的权限管理,或者想完全控制服务器还需要提权操作。也就是利用第二步获得的权限获得跟高的服务器使用权限的操纵。其实现 *** 根据不同的入侵路径,会很多。这里只提一下大概思路,windows服务器:获得服务器系统盘的读写权(有时可以跳过)、获得system权限、建立自己的隐藏管理员用户、留下后门或木马。linux:获得root权限、留下后门。
最后就是清理自己的脚步,删除或者修改服务器上的日志文件,不然管理员会很容易察觉到被入侵。
网站入侵的形式其实很多,上面只是较为常用的形式而已。其他的还有 中间人攻击 社会工程学攻击等等。
下面黑客信息网给大家科普网站入侵的渗透三字经:
进谷歌 找注入
没注入 就旁注
没旁注 用0day
没0day 猜目录
没目录 就嗅探
爆账户 找后台
传小马 放大马
拿权限 挂页面
放暗链 清数据
拿不下 去自杀!
黑客信息网总结:不少网站使用一些比如动易,乔客,动网,BBSXP等知名度高,功能强大的系统和论坛,由于这些系统的功能强大,所以不可避免的就带来了不小的安全风 险。因为可以从网上直接得到这些系统的代码,再加上使用这些系统的网站比较多,所以研究这些系统漏洞的人也就很多,我们也就经常会在网上可以看到某某系统 又出最新漏洞的文章,作为 *** 管理员,不少朋友也同时负责单位的网站开发维护的工作,对于WEB开发我想大家都比较精通,可是对如何编写安全的脚本代码和入侵者如何通过WEB 方式对服务器进行渗透的,可能就不是很清楚了,有不少朋友错误的认为我的服务器有硬件防火墙,而且只开了80端口,是不会有 *** 安全问题的。上面介绍的几种比较常见的脚本攻击的 *** 相信大家也可以中能够找到安全防护的 *** ,从而提高服务器的安全性。
普京:俄罗斯维和部队将前往纳卡?据悉,俄罗斯总统普京11月10日表示,亚美尼亚和阿塞拜疆为了两国人民利益再一次达成停战协议,这已经是亚阿两国第四次停战了,不知道下一次战争又会何时发生,那么普京:俄罗斯...
如今火山石也成了抢手货,这种环保的多孔型石材,广泛应用于建筑、水利、滤材、烧烤、园林造景等领域,尤其是多肉植物的栽培中,很多人都喜欢在土中加入火山石。 火山石对于多肉植物来说,最大的功效应该是增强土...
微信聊天记录恢复软件哪个好用?使用微信的过程中,经常会出现微信聊天记录丢失的现象,不知你是否有遇到过?重要的聊天。 微信聊天记录备份?微信是大家都熟知的一款社交工具,但对于怎么恢复误删的微信数据,很多...
教你怎么查酒店入住记录(查询个人酒店住宿信息) 个人是无法删除个人宾馆和酒店的开房登记记录的。首先要了解,酒店录入的个人信息,在一段时间内,是与公安系统流动人口数据合并分析的,即使是前台人员也没有权限...
“结伴游桂林市-【张清怡】” 电子邮箱:t18**g*x@*.comID:2448电子邮箱:z21**k*u@*.com把握語言:普通话水平、闽南话联系电话岗位:广告模特想要前去的地域:全国各地成都市...
最近大家在追的一部综艺节目应该是少不了有中餐厅了,在最新的一期中大家所喜爱的女星赵丽颖也是成为了中餐厅的常驻嘉宾,在节目中大家给武汉的工作人员准备盒饭时赵丽颖切肉切到手抖,这一幕让大家看到也是很心疼的...