《精通脚本黑客》阅读笔记

1、攻击或查找一个网站漏洞之前的准备工作:踩点

踩点涉及到的信息主要是指十个方面:网站注册信息、网管资料、共享资料、端口信息、FTP资源、网站拓扑结构、网站URL地址结构、网站系统版本、后台地址、弱口令

谷歌还有一些特定的入口,利用这些进行特定搜索能够提高搜索效率。

1a3aa48b7c6a54151a1b390dbc0d5a1afe7.jpg

2、利用Google搜索引擎语言时注意事项:

85de99574061c5657d5fa2384db6f548ad7.jpg

2b2090fd3bc2923d14d38c2667181dafbf6.jpg

e238458a47b9efbfbf031c4c10d5c9b9893.jpg

3、查找具有注入漏洞的网站

可以利用啊d注入工具批量查找可注入网站,也可以手工利用google 黑客技术查找

可以利用挖掘鸡工具代替Google hacking技术,利用关键字查找有漏洞的网站

4、暴库漏洞

常见的暴库法分为:%5c暴库法和inc暴库法(也即conn.asp暴库法)

%5c暴库法:%5c即'\'的十六进制代码,ie浏览器会忽略%5c,并不对其进行转换,而iis服务器会对其进行转换为'\',而在进行目录解析时,遇到'\'就不会再向上解析,默认已经到达根目录,然后拼接上根目录的物理地址就是完整的绝对路径了。这时候会因为路径错误而报错。

%5c暴库法利用条件:

8d2a317410b30cd8a808035590f20520b26.jpg

inc暴库法:利用调用数据库连接文件conn.asp文件出错信息暴库,也是利用路径问题暴库。

暴库防范!!!:

1、修改IIS默认配置,不给出详细出错信息

2、对出错信息页面进行预处理,如果出错往下继续执行,也就是不理会出错(相当于处理异常)。

5、目录浏览漏洞

原因:服务器未配置好(很多服务器都存在目录浏览问题),这是由于网站可以被目录浏览,又可以搜索数据库链接文件,从而导致了数据库物理路径泄露。(详见精通脚本黑客96页)

——————————————————继续更

目录浏览防范:对于服务器的“目录浏览”功能,开启要万分慎重,一级脚本资源访问和写入也不要随便开启。

!!对于搜索引擎强大的搜索能力,也有一定的防范方法:利用robots.txt文件列出允许被访问的目录以及不想要被访问的目录(防君子不防小人)。但这也带来了另一个问题,敏感目录都被曝光。

 

转载于:https://my.oschina.net/u/3636678/blog/1844717

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值