1、攻击或查找一个网站漏洞之前的准备工作:踩点
踩点涉及到的信息主要是指十个方面:网站注册信息、网管资料、共享资料、端口信息、FTP资源、网站拓扑结构、网站URL地址结构、网站系统版本、后台地址、弱口令
谷歌还有一些特定的入口,利用这些进行特定搜索能够提高搜索效率。
2、利用Google搜索引擎语言时注意事项:
3、查找具有注入漏洞的网站
可以利用啊d注入工具批量查找可注入网站,也可以手工利用google 黑客技术查找
可以利用挖掘鸡工具代替Google hacking技术,利用关键字查找有漏洞的网站
4、暴库漏洞
常见的暴库法分为:%5c暴库法和inc暴库法(也即conn.asp暴库法)
%5c暴库法:%5c即'\'的十六进制代码,ie浏览器会忽略%5c,并不对其进行转换,而iis服务器会对其进行转换为'\',而在进行目录解析时,遇到'\'就不会再向上解析,默认已经到达根目录,然后拼接上根目录的物理地址就是完整的绝对路径了。这时候会因为路径错误而报错。
%5c暴库法利用条件:
inc暴库法:利用调用数据库连接文件conn.asp文件出错信息暴库,也是利用路径问题暴库。
暴库防范!!!:
1、修改IIS默认配置,不给出详细出错信息
2、对出错信息页面进行预处理,如果出错往下继续执行,也就是不理会出错(相当于处理异常)。
5、目录浏览漏洞
原因:服务器未配置好(很多服务器都存在目录浏览问题),这是由于网站可以被目录浏览,又可以搜索数据库链接文件,从而导致了数据库物理路径泄露。(详见精通脚本黑客96页)
——————————————————继续更
目录浏览防范:对于服务器的“目录浏览”功能,开启要万分慎重,一级脚本资源访问和写入也不要随便开启。
!!对于搜索引擎强大的搜索能力,也有一定的防范方法:利用robots.txt文件列出允许被访问的目录以及不想要被访问的目录(防君子不防小人)。但这也带来了另一个问题,敏感目录都被曝光。