WEB站點(diǎn)入侵常規(guī)方法
web入侵工作流程:
收集情報(bào),遠(yuǎn)程攻擊,遠(yuǎn)程登錄,獲取WEBSHELL,取得普通用戶的權(quán)限,取得超級用戶的權(quán)限,留下后門,清除日志。主要內(nèi)容包括目標(biāo)分析,文檔獲取,破解密碼,日志清除等技術(shù)。
1:0day.
2:已知漏洞
包括已知WEB程序漏洞,服務(wù)軟件漏洞,操作系統(tǒng)漏洞,EXP nday.
3:WEB程序上傳漏洞
4:注入漏洞
對存在漏洞的程序,用戶可以提交一段數(shù)據(jù)庫查詢代碼,根據(jù)程序返回的結(jié)果,獲得非正常用戶能得到的數(shù)據(jù),如管理員ID,密碼,帳戶信息.甚至控制數(shù)據(jù)庫,通過數(shù)據(jù)庫入侵系統(tǒng).這個(gè)就是sql注入式攻擊(SQLinjection)。
5:旁侵(旁注)
我們?nèi)肭帜痴緯r(shí)可能這個(gè)站堅(jiān)固的無懈可擊,我們可以找下和這個(gè)站同一服務(wù)器的站點(diǎn),然后在利用這個(gè)站點(diǎn)用提權(quán),嗅探等方法來入侵我們要入侵的站 點(diǎn)。打個(gè)形象的比喻, 比如你和我一個(gè)樓 我家很安全,而你家呢 卻漏洞百出 現(xiàn)在有個(gè)賊想入侵我家 他對我家做了監(jiān)視(也就是掃描)發(fā)現(xiàn)沒有什么可以利用的東西 那么這個(gè)賊發(fā)現(xiàn)你家和我家一個(gè)樓 你家很容易就進(jìn)去了 他可以先進(jìn)入你家 然后通過你家得到整個(gè)樓的鑰匙(系統(tǒng)權(quán)限) 這樣就自然得到我的鑰匙了 就可以進(jìn)入我的家(網(wǎng)站)
6: COOKIE詐騙
COOKIE是你上網(wǎng)時(shí)由網(wǎng)站所為你發(fā)送的值記錄了你的一些資料,比如IP,姓名什么的。
怎樣詐騙呢?如果我們現(xiàn)在已經(jīng)知道了XX站管理員的站號和MD5密碼了,但是破解不出來密碼 (MD5是加密后的一個(gè)16位的密碼)。我們就可以用COOKIE詐騙來實(shí)現(xiàn),把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改 COOKIE 這樣就答到了COOKIE詐騙的目的,系統(tǒng)以為你就是管理員了。
7:嗅探(sniffer,arp)
如果目標(biāo)服務(wù)器太強(qiáng)悍,則可能通過前面幾個(gè)方法入侵本C段下的機(jī)器,再通過這臺機(jī)器嗅探目標(biāo)服務(wù)器敏感信息,但這兩臺機(jī)器必須在同一個(gè)域下,如果是內(nèi)網(wǎng)還可以通過DNS欺騙,主動,被動會話劫持等攻擊目標(biāo)主機(jī).
8:社會工程學(xué)(Social Engineering)
一種通過對受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、
社會工程學(xué)通常以交談、欺騙、假冒或口語等方式,從合法用戶中套取用戶系統(tǒng)的秘密,例如:用戶名單、用戶密碼及網(wǎng)絡(luò)結(jié)構(gòu)。
以后有陌生MM主動跟你套近呼就要小心了要么就是你長得特別帥,要么就是對你圖謀不軌.
【編輯推薦】
