杭州網(wǎng)站建設(shè)的網(wǎng)站滲透思路

2009-12-31 杭州網(wǎng)站建設(shè)專題

(1)對于網(wǎng)站程序，不考慮服務(wù)器。

另一方面，尋找注入，注意數(shù)據(jù)庫的用戶權(quán)限和站庫是否同意。

二、找XSS，最近打字很流行，總之我們的目的是進(jìn)入幕后。

三、搜索上傳，有幾個頁面可以上傳。請檢查驗證方法是否可以繞過，例如朋友鏈、會員化身或敏感頁面，并注意服務(wù)器的分析特性，例如典型的IIS6.0或修補(bǔ)程序。

四、檢索編輯器，比較典型的ewebeditor、fckeditor等。

五、可以找到phpmyadmin等管理程序，嘗試弱密碼，尋找脆弱性。

六、百度、谷歌搜索程序披露脆弱性。

七、推測文件如果發(fā)現(xiàn)某個文件是admin_login.php，則可以嘗試admin_add.php、admin_upload.php文件是否存在，也可以在google中搜索site:cn seay.com inurl:en 這就像冰風(fēng)講高級語法一樣。

八、會員注冊、修改、刪除、注釋等需要操作數(shù)據(jù)庫的地方，用單引號括起來等，檢查是否有insert、update等類型的注入。

九、注冊會員或低權(quán)限管理后，分析軟件包，修改超級管理員的密碼，嘗試提高權(quán)限。

十、對于通常具有下載功能的站點(diǎn)，可以變更URL文件名，下載站點(diǎn)的機(jī)密文件，例如數(shù)據(jù)庫配置文件等是否可以下載，數(shù)據(jù)庫無法外部連接時，在后臺加載數(shù)據(jù)庫密碼

十一、備份文件和后臺，嘗試一下某個主機(jī)子目錄中是否存在子站，例如www.cnseay.com/seay/、www.cnseay.com/seay.rar/zip等壓縮文件。可能是分局的源代碼。像這樣的www.cnseay.com/old/，一般是以前的舊車站，也有總是舊車站比較容易持有的車站。數(shù)據(jù)庫的備份和前人的后門等，具體來說這些目錄的東西必須要看你的詞典。

十二、零天的漏洞，無論是別人給的，還是自己挖的，總之方便。

(2)對服務(wù)器的

另一方面，通常掃描服務(wù)器開放的端口后，考慮對策。

二、IIS6.0、補(bǔ)丁、nginx/IIS7.0(php-fpm )分析漏洞等比較常見的分析漏洞，以及cer、asa之類的分析、. htaccess文件分析配置等。

第三，弱口令和everyone權(quán)限首先掃描服務(wù)器已打開的端口，例如，與21相對應(yīng)的FTP、與1433相對應(yīng)的MSSQL、與3306相對應(yīng)的MYSQL、與3389相對應(yīng)的遠(yuǎn)程桌面、與1521相對應(yīng)的Oracle等

四、溢出，這一點(diǎn)必須看系統(tǒng)補(bǔ)丁和服務(wù)器使用的軟件等，例如FTP等工具，在此不詳細(xì)理解。

五、tomcat、jboss等一些服務(wù)器管理器常見于中大型站點(diǎn)服務(wù)器。

六、IIS、apache等各種脆弱性，這是平時必須常常關(guān)注的。

七、目錄閱讀、服務(wù)器配置不當(dāng)，可直接閱讀目錄。

八、分享…

(三)對人、社會工作者的

社會工作者在滲透中總是發(fā)揮驚人的效果，主要利用人的弱點(diǎn)，博大精深，在此不要詳細(xì)討論，平時要注意仔細(xì)閱讀社會工作者的文章，學(xué)習(xí)一些構(gòu)想和技巧。

(四)迂回戰(zhàn)術(shù)、分注和c段；

一、關(guān)于分注、旁站，可以適用以上所述的方法，但在此很少提及。

二、c段，基本上考慮到c段，對于cain、c段的站點(diǎn)和服務(wù)器，結(jié)合上述對目標(biāo)站點(diǎn)、服務(wù)器、人、鄰站的想法，在一個道理上，當(dāng)然如果你的目的只是黑站的話，可以嘗試NetFuke等。

(五)調(diào)動權(quán)利的常用手段；

同時注意，使用系統(tǒng)溢出權(quán)限EXP，溢出權(quán)限通常也用在Linux中，因為所使用的方法幾乎匹配，例如比較常見的巴西烤肉、pr等，而收集更多EXP

二、第三方軟件的權(quán)利可以是主要由安裝在服務(wù)器上的第三方軟件授權(quán)的，或者軟件溢出的漏洞，例如典型的mssql、mysql、serv-u，以及pcanywhere、Radmin

三、說到侵占權(quán)，請考慮lpk.dll這樣的工具。偶爾在雞蛋疼痛無論如何都無法入賬的時候，試試侵占shift或者追加啟動怎么樣？

四、弱密碼技術(shù)可以看到有木先生是持有hack還是隱藏帳號等。一般來說，這些用戶的密碼比較簡單，可以嘗試弱密碼。此外，前面提到的各種數(shù)據(jù)庫、遠(yuǎn)程控制軟件、FTP軟件的弱密碼，在不合理的時候掃描，碰到運(yùn)氣吧。

五、收集信息，檢查硬盤的各種文件，可能有各種各樣的密碼。當(dāng)intranet滲透時，收集信息非常重要，我記得取得服務(wù)器的明文密碼。德國的mimikatz很好。域，是ARP。的雙曲馀弦值。的雙曲馀弦值。話題好像很多。

六、社會工作者…不多說。

暫時總結(jié)到這里，滲透很深，不能用這么多話說清楚。具體要看情況，隨機(jī)應(yīng)變。在滲透過程中要養(yǎng)成收集信息的好習(xí)慣。特別是對于中大型網(wǎng)站，要注意收集子網(wǎng)站域名、目錄、密碼等機(jī)密信息。這對我們以后的滲透非常有用，網(wǎng)絡(luò)是非常弱的口令，和口令相比較多。大多數(shù)情況下，母局可能死在子局的小洞里。

上一篇：杭州公司做一個網(wǎng)站一般需要多少錢？返回觀點(diǎn)列表下一篇：杭州派迪科技制作內(nèi)衣文胸網(wǎng)站設(shè)計時候也要考慮日后的網(wǎng)站DDOS攻擊！

本文標(biāo)簽：

本文地址： http://www.bmwdream.cn/a/759.html

相關(guān)專題

品牌官網(wǎng)設(shè)計
杭州派迪科技為高端客戶提供品牌官網(wǎng)咨詢策劃，品牌官網(wǎng)設(shè)計，品牌官網(wǎng)建設(shè)開發(fā)服務(wù)，以國際化視野和標(biāo)準(zhǔn)為基礎(chǔ)，為各行業(yè)領(lǐng)軍品牌提供高端企業(yè)網(wǎng)站定制、策劃、設(shè)計、互動與制作
查看詳情
大策略營銷門戶網(wǎng)站
杭州派迪科技有自己的營銷型網(wǎng)站CMS系統(tǒng)，適合白帽SEO網(wǎng)站。特別對大策略的營銷型門戶網(wǎng)站制作有一定的經(jīng)驗，曾經(jīng)為上海天擎外貿(mào)行業(yè)網(wǎng)站、浙江兆龍營銷型門戶、先臨三維門戶營銷網(wǎng)站提供全程的技術(shù)支持及SEO優(yōu)化指導(dǎo)
查看詳情
集團(tuán)/上市公司網(wǎng)站
杭州派迪科技為杭州本地集團(tuán)公司提供網(wǎng)頁設(shè)計、制作、開發(fā)服務(wù)，為集團(tuán)公司網(wǎng)站建設(shè)提供了響應(yīng)式、營銷型、品牌型、門戶型網(wǎng)站建設(shè)需求，歡迎廣大集團(tuán)公司客戶咨詢
查看詳情
外貿(mào)網(wǎng)站建設(shè)
杭州派迪科技為高端客戶提供外貿(mào)網(wǎng)站咨詢策劃，外貿(mào)官網(wǎng)設(shè)計，外貿(mào)官網(wǎng)建設(shè)開發(fā)服務(wù)，以谷歌搜索引起算法為基礎(chǔ)，為各行業(yè)外貿(mào)公司提供高端企業(yè)外貿(mào)網(wǎng)站定制、策劃、設(shè)計、互動與制作
查看詳情
企業(yè)網(wǎng)站建設(shè)
高端專業(yè)、令人印象深刻的用戶界面、易于訪問——企業(yè)網(wǎng)站必須反映一切，因為派迪科技在這里提供幫助，憑借精湛的技術(shù)、豐富的經(jīng)驗、與客戶的持續(xù)溝通以及對每一個細(xì)節(jié)的關(guān)注，我們確保在快速的周期時間內(nèi)提供優(yōu)質(zhì)的服務(wù)。
查看詳情
半定制網(wǎng)站
杭州派迪科技模板網(wǎng)站建設(shè)專題_各行業(yè)方案專題欄目提供各行業(yè)產(chǎn)品適合的網(wǎng)站建設(shè)方案,幫助企業(yè)了解派迪科技建站效果等信息,您可以通過本站了解各行業(yè)網(wǎng)站建設(shè)方案,如需要獲取本行業(yè)定制網(wǎng)站建設(shè)方案,可以聯(lián)系在線客服或撥打電話咨詢
查看詳情