您的位置:360文档中心› 教程记录

教程记录

教程作者:I am '小鱼倪 QQ1677816476

教程内容:自由渗透小组全体基础教程

教程时间:今天
==================================================
崇拜自由·我是天使 https://www.360docs.net/doc/f32814202.html,
==================================================

大家好,今天我来讲解如何拿下一个网站

打开网站,这个是我们比较常见的一个程序

我们来讲解拿下一个网站的思路

1.注入

这个是网站中最平常的漏洞,通过页面提交数据到数据库来查找数据库的表,段,内容

达到我们的目的

我们来演示一下

一般的谷歌关键字:site:网站域名(不加http)+空格+inurl:asp?id=

打开谷歌之后,输入内容,直接扫描

我这里直接打开网站

手工检测方法:shownews.asp?id=52+" 打狗法Ana 1=1返回正常 Ana 1=2 返回错误

有注入,利用方法,检测表段,检测字段,检测密码,到https://www.360docs.net/doc/f32814202.html,解密

成功

2.漏洞(Oday)

漏洞,一个网站不可能没有漏洞,只有你没有找到,比如我们常见的南方管理,操作非常多的漏洞

造成了很多大型网站瘫痪,丢失资料,被黑

我们来讲解平常的漏洞利用

注入漏洞,暴库漏洞,数据库下载漏洞(遍目录漏洞),读文件漏洞,IIS上传漏洞,

别比如,我们注册一个网站的用户,到上传图片的地方,上传图片漏洞就是IIS解析漏洞

IIS6.0 asp;jpg asaspp;jpg asp.;jpg

IIS7.0 /123.php /123.jpg/123.php

这里我们就可以上传图片

还有IIS7.5的漏洞

a.aspx.a;.a.aspx.jpg..jpg

这里集结了一些常见的漏洞,网络新手一般可以利用这些漏洞,因为我本机没有网线,不能演示

我这里准备不足,只能简单讲解一下

3.扫目录

我们来讲解一下扫目录的工具

wwwscan,一个非常好的扫描工具,简称爬虫,可以扫出网站所有敏感目录

我这个地址不能扫描,一般扫描开始后,会在跟目录生成一个这样的文件,所有敏感的目录都列出来

比如:数据库,编辑器,备份目录,后台

https://www.360docs.net/doc/f32814202.html,:80/login.asp 登陆窗口

https://www.360docs.net/doc/f32814202.html,:80/inc/config.asp 后台配置文件

https://www.360docs.net/doc/f32814202.html,:80/admin/login.asp 后台登陆

https://www.360docs.net/doc/f32814202.html,:80/a.asp 可能是别人留下的小马或者大马

这个就是敏感目录查找,还有漏洞查找工具

耶树,cms杀手

看,漏洞出来了

这个就是扫描的重要性

4.暴库

暴库是什么?暴库就是利用表单向数据库提交的漏洞查询出我们想要的数据,也可以说是一种漏洞

比如我们常见的南方暴库,你仔细观察就会发现,全部是sql执行语句,我们这里讲解一下常见的暴库工具利用

/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,

8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
//NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
这个就是我们的执行代码

这个软件叫exp,集合了许多暴库漏洞的利用方法,比如,实际上,全部是执行sql命令来查询我们想要的东西

适合新手

5.找后台

找后台,是拿下一个网站的基本事情,我们讲解如何利用工具找后台

御剑,第一步:添加域名,第2步,加载字典(双击加载字典),点击开始扫描

明小子 ,无论是什么扫描工具,都是说字典的强大性,成不成功,也是字典

6.旁注

我们来说一下旁注,一个服务器相当一台电脑,一个空间相当一个文件夹,一个电脑能分出来无限个文件夹

每个文件夹就是一个空间,就能搭建一个网站,我们就是利用这个原理来实现旁注(旁站入侵)

我们打开一个网站,这里介绍中国菜刀的用法

http://127.0.0.1/xss

xss就是这个服务器的一个文件夹

我们比如已经入侵一个同服务器的网站

我们刚刚比如入侵的是upload这个文件夹的网站,拿到shell,现在我们就可以跨站入侵,

这个就是旁注(旁站入侵)

7.C段

c段是什么?c段是局域网环境下是少量同段的服务器ip地址,只有255台

劫持利用方法:arp
dns 通过劫持ip到主机之间的dns,把ip或者域名劫持到你所在服务器的iis上面,

这样比如在浏览别人的网站的时候。其实就是在浏览你的服务器,查询工具:

椰树。

开始的:208.81.166.1到结束的208.81.166.255 之间有255个ip存在,我们主要拿下任何一个,就可以

劫持之间的任何一个

比如我们要拿下https://www.360docs.net/doc/f32814202.html,,比如这个网站几乎没有任何漏洞

我们通过C段来劫持

看该服务器c段这么多,我不信没有一个有漏洞

就是这样,拿下其中一个,提权拿到服务器,就可以劫持同c段的任何网站



8.ddos死他丫的





相关主题
相关文档
最新文档