前言:哈哈哈,Mark,硕士入学以来第一个渗透成功的网站,成功脱裤。都说研究生生活苦,确实是,从接到入侵网站都入侵成功整整半个月,纯属运气,首先网站很low,其次本人运气好,废话不多说,直接上过程。
- 入侵一般步骤
查询网站被入侵记录
查询途径:https://www.hac-ker.net/search.php?var=Heihu&page=3
https://www.seebug.org/ # seebug 第一手漏洞
http://wy.hxsec.com/ #乌云漏洞搜索
http://bigniu.com/bug/list #比戈大牛
http://0day5.com/ #漏洞时代
https://www.exploit-db.com/#kali 出版团队维护的漏洞数据库
如果可以查到,运气好的直接找到进入后台入口,或者找到自己的切入点;
查找到,但是没有找到相关的入口页面(可能需要付费),但是可以增加信心,增大以后自己入侵成功的概率。 - 获取网站基本信息
在获取网站基础信息之前需要确定网站的类型:
个人网站:侧重点是whois中注册人的信息(注册人也是管理员),放大量时间在收集注册人的社交网络中的各种信息(常用的昵称、用户名以及填写的个人信息、联系方式,发布动态或者帖子中的任何有用信息),目的是挖掘出后台的用户名与密码。(个人网站,后台猜密码入侵成功概率比较大)。
企业网站:侧重点是whois中DNS域名服务器(DNS缓存投毒) - 非技术应用web基本知识,对目标网站进行初步的了解(包括web框架、服务器等),对网站入侵难度有初步的了解;
基本步骤:
1) 结合浏览器前端调试功能(F12快捷键),抓包以及在线测试网站(https://builtwith.com/ ),获取网站框架、服务器类型;
2) Whois查询网站注册人基本信息,通过google查询信息(一般查10条左右)
3) 网站首页查看网页源代码:重要信息包括注释、http链接、表单提交、网站子网链接。
4) 对第三步找到的可疑链接,sql手工注入、form表单注入、利用whois信息后台登陆。 - 技术:非技术渗透失败后,辅助Nmap、kali等工具找到漏洞(目前渗透基础薄弱、能力不足,学习ing)
基本步骤:
1) Nmap 利用不同的参数,获取网站os类型、服务器或者WAF(nginx)、暴露的端口号;
2) 防火墙检测:kali linux 命令
3) 针对第一步查询得到的信息,上网查询相关漏洞利用(借助metasploit拥有的漏洞库)
4) 待学习补充完善中……… - 举例入侵网站分析
非技术入侵实例链接
技术性入侵实例链接
4677
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
