拿站的步骤分几步

拿站的步骤分几步,第1张

下面我就把我拿站的步骤给说一下。

第一:找后台。利用所知道的所有知识找后台。工具,猜目录。等等 (工具:啊D 明小子 萝卜 清凉的目录扫描软件 )

第二:后台找到了那么就社工下,看看能不能利用弱口令或者万能进去。进去就好说了直接拿SHELL。但是若口令不行只有其他办法了。

第三:找SQL注射点。GOOGLE语法 sqlmap 手工 WVS 等等,都可以帮大家找 。

第四:没有注射,旁注。 明小子就有这个功能。还有就是www.bing.com 这个网站,ip.wen.la

都是找旁注不错的方法。

第五:没旁注 ,那就得看服务器了 ,开启了什么端口。比如21 23 3389 什么的。这些端口大家懂的。FTP是有办法爆破的。

第六:敏感端口没有开启。那就返回来继续观察网站。看下网站的设计。有什么网站是和这个网站是一样的。可以拿下那个网站下载下源码查看下有什么漏洞。

总结:据我所知一般的网站都是有XSS漏洞的。虽然没多少权限,但是多数前台权限还是有的。

最后说下要学习渗透的步骤。这个只是我自己的想法。

各种工具利用----了解各种数据库(access mysql mssql )-----手工学习(更容易了解网站原理)----做笔记(把自己拿站的笔记记下,拿复杂的站会有用的。)暂时就说这么多了。

不知道你的防火墙是型号的。 血到教训告诉你。一个80端口足可以黑了你的站。SQL注入也是通过WEB的80端口进行的。他一旦上传了木马。盗取了admin 权限。FTP的权限。就可以对你的服务器进行提权。。

所以要问你硬件防火墙。还有策略是怎么做的。

例如我公司用的netscreen 我用的VIP做的策略。。映射端口80 。同时的策略是禁止外网写入到服务器的。因为公司没有留言。BBS等互动的。所以可以这么做。 如果FTP。我会用到VPN客户端进行。这样就没问题了。

我同学的CISCO 用了其他的策略。限定访问的数据和端口。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/124644.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-03-14
下一篇2023-03-14

发表评论

登录后才能评论

评论列表(0条)

    保存