本文目錄一覽:
- 1、介紹下什麼樣的站點可以入侵
- 2、PHP的網站主要攻擊方式有哪些
- 3、web攻防,php,Linux,Python,社工等,這些什麼意思
- 4、別人的網站黑客是怎麼入侵的呢?
- 5、黑客專業名詞「提權」,「WEBSHELL」「肉雞」「暴庫」「掛馬」這幾個詞語是什麼意思啊?
介紹下什麼樣的站點可以入侵
必須是動態的網站,比如asp、php、jsp 這種形
式的站點。後綴為.htm的站點勸大家還是不要入侵了吧(入侵幾率幾乎為0)。
入侵介紹: 1 上傳漏洞;2 暴庫;3 注入;4 旁註;5 COOKIE詐騙。
PHP的網站主要攻擊方式有哪些
1、命令注入(Command Injection)
2、eval注入(Eval Injection)
3、客戶端腳本攻擊(Script Insertion)
4、跨網站腳本攻擊(Cross Site Scripting, XSS)
5、SQL注入攻擊(SQL injection)
6、跨網站請求偽造攻擊(Cross Site Request Forgeries, CSRF)
7、Session 會話劫持(Session Hijacking)
8、Session 固定攻擊(Session Fixation)
9、HTTP響應拆分攻擊(HTTP Response Splitting)
10、文件上傳漏洞(File Upload Attack)
11、目錄穿越漏洞(Directory Traversal)
12、遠程文件包含攻擊(Remote Inclusion)
13、動態函數注入攻擊(Dynamic Variable Evaluation)
14、URL攻擊(URL attack)
15、表單提交欺騙攻擊(Spoofed Form Submissions)
16、HTTP請求欺騙攻擊(Spoofed HTTP Requests)
web攻防,php,Linux,Python,社工等,這些什麼意思
web攻防一般指網站漏洞攻擊,拿站,暴庫,滲透,跨站,webshell,提權,,,
php是網頁網站編程語言
linux是電腦操作系統,有別於windows,mac
python簡稱py語言,是一種解釋性編程語言,手機上涉及到不少,,,
社工全稱社會工程學,是黑客作案的一種手法,社工社工嗎,收集信息資料,騙取信任,,,,
別人的網站黑客是怎麼入侵的呢?
首先介紹下什麼樣的站點可以入侵:必須是動態的網站
比如
asp
php
jsp
這種形式的站點
後綴為.htm的站點勸大家還是不要入侵了吧(入侵幾率幾乎為0)
入侵介紹:
1。上傳漏洞
2。暴庫
3。注入
4。旁註
5。COOKIE詐騙
1:上傳漏洞,這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。
怎樣利用:在網站的地址欄中網址後加上/upfile.asp如果顯示
上傳格式不正確[重新上傳]
這樣的字樣8成就是有長傳漏洞了找個可以上傳的工具直接可以得到WEBSHELL
工具介紹:上傳工具
老兵的上傳工具
DOMAIN3.5
這兩個軟體都可以達到上傳的目的
用NC也可以提交
WEBSHELL是什麼:WEBSHELL在上節課簡單的介紹了下,許多人都不理解,這裡就詳細講下,其實WEBSHELL並不什麼深奧的東西,是個WEB的許可權,可以管理WEB,修改主內容等許可權,但是並沒有什麼特別高的許可權,(這個看管理員的設置了)一般修改別人主大多都需要這個許可權,接觸過WEB木馬的朋友可能知道(比如老兵的站長助手就是WEB木馬
海陽2006也是
WEB木馬)我們上傳漏洞最終傳的就是這個東西,有時碰到許可權設置不好的伺服器可以通過WEBSHELL得到最高許可權。
2。暴庫:這個漏洞現在很少見了,但是還有許多站點有這個漏洞可以利用,暴庫就是提交字元得到資料庫文件,得到了資料庫文件我們就直接有了站點的前台或者後台的許可權了。
暴庫方法:比如一個站的地址為
;ID=161
我門就可以把com/dispbbs中間的/換成%5c
如果有漏洞直接得到資料庫的絕對路徑
用尋雷什麼的下載下來就可以了
還有種方法就是利用默認的資料庫路徑
後面加上
conn.asp
如果沒有修改默認的資料庫路徑也可以得到資料庫的路徑(注意:這裡的/也要換成%5c)
為什麼換成%5c:因為在ASCII碼里/等於%5c,有時碰到資料庫名字為/#abc.mdb的為什麼下不了?
這裡需要把#號換成%23就可以下載了,為什麼我暴出的資料庫文件是以。ASP結尾的?我該怎麼辦?這裡可以在下載時把。ASP換成。MDB
這樣就可以下載了如果還下載不了可能作了防下載。
3。注入漏洞:這個漏洞是現在應用最廣泛,殺傷力也很大的漏洞,可以說微軟的官方網站也存在著注入漏洞。注入漏洞是因為字元過濾不嚴禁所造成的,可以得到管理員的帳號密碼等相關資料。
怎樣利用:我先介紹下怎樣找漏洞比如這個網址
;ID=161
後面是以ID=數字形式結尾的站我們可以手動在後面加上個
and
1=1
看看
如果顯示正常面
再加上個and
1=2
來看看
如果返回正常面說明沒有漏洞
如果返回錯誤面說明存在注入漏洞。如果加and
1=1
返回錯誤面說明也沒有漏洞,知道了站點有沒有漏洞我門就可以利用了
可以手工來猜解也可以用工具現在工具比較多(NBSI
NDSI
啊D
DOMAIN等)都可以用來猜解帳號密碼,因為是菜鳥接觸,我還是建議大家用工具,手工比較煩瑣。
4。旁註:我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一伺服器的站點,然後在利用這個站點用提權,嗅探等方法來入侵我們要入侵的站點。打個形象的比喻,
比如你和我一個樓
我家很安全,而你家呢
卻漏洞百出
現在有個賊想入侵我家
他對我家做了監視(也就是掃描)發現沒有什麼可以利用的東西
那麼這個賊發現你家和我家一個樓
你家很容易就進去了
他可以先進入你家
然後通過你家得到整個樓的鑰匙(系統許可權)
這樣就自然得到我的鑰匙了
就可以進入我的家(網站)
工具介紹:還是名小子的DOMIAN3.5不錯的東西
,可以檢測注入
可以旁註
還可以上傳!
5.COOKIE詐騙:許多人不知道什麼是COOKIE,COOKIE是你上網時由網站所為你發送的值記錄了你的一些資料,比如IP,姓名什麼的。
怎樣詐騙呢?如果我們現在已經知道了XX站管理員的站號和MD5密碼了
但是破解
不出來密碼
(MD5是加密後的一個16位的密碼)我們就可以用COOKIE詐騙來實現,把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改COOKIE
這樣就答到了COOKIE詐騙的目的,系統以為你就是管理員了。
今天的介紹就到這裡了
比較基礎,都是概念性的東西,所有的都是我的個人理解,如有不正確的地方希望大家指出(個人認為就是
為什麼換成%5c
這裡有點問題)。
黑客專業名詞「提權」,「WEBSHELL」「肉雞」「暴庫」「掛馬」這幾個詞語是什麼意思啊?
百度百科提供
提高自己在伺服器中的許可權,主要針對網站入侵過程中,當入侵某一網站時,通過各種漏洞提升WEBSHELL許可權以奪得該伺服器許可權。
webshell就是以asp、php、jsp或者cgi等網頁文件形式存在的一種命令執行環境,也可以將其稱做為一種網頁後門。黑客在入侵了一個網站後,通常會將asp或php後門文件與網站伺服器WEB目錄下正常的網頁文件混在一起,然後就可以使用瀏覽器來訪問asp或者php後門,得到一個命令執行環境,以達到控制網站伺服器的目的。
肉雞也稱傀儡機,是指可以被黑客遠程控制的機器。比如用”灰鴿子”等誘導客戶點擊或者電腦被黑客攻破或用戶電腦有漏洞被種植了木馬,黑客可以隨意操縱它並利用它做任何事情。肉雞通常被用作DDOS攻擊。可以是各種系統,如windows、linux、unix等,更可以是一家公司、企業、學校甚至是政府軍隊的伺服器。
暴庫,就是通過一些技術手段或者程序漏洞得到資料庫的地址,並將數據非法下載到本地。黑客非常樂意於這種工作,為什麼呢?因為黑客在得到網站資料庫後,就能得到網站管理賬號,對網站進行破壞與管理,黑客也能通過資料庫得到網站用戶的隱私信息,甚至得到伺服器的最高許可權。
所謂的掛馬,就是黑客通過各種手段,包括SQL注入,網站敏感文件掃描,伺服器漏洞,網站程序0day, 等各種方法獲得網站管理員賬號,然後登陸網站後台,通過資料庫「備份/恢復」或者上傳漏洞獲得一個webshell。利用獲得的webshell修改網站頁面的內容,向頁面中加入惡意轉向代碼。也可以直接通過弱口令獲得伺服器或者網站FTP,然後直接對網站頁面直接進行修改。當你訪問被加入惡意代碼的頁面時,你就會自動的訪問被轉向的地址或者下載木馬病毒。
原創文章,作者:HXZM,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/135300.html
微信掃一掃 
支付寶掃一掃 