WEB站點入侵常規(guī)方法
web入侵工作流程:
收集情報,遠程攻擊,遠程登錄,獲取WEBSHELL,取得普通用戶的權限,取得超級用戶的權限,留下后門,清除日志。主要內容包括目標分析,文檔獲取,破解密碼,日志清除等技術。
1:0day.
2:已知漏洞
包括已知WEB程序漏洞,服務軟件漏洞,操作系統(tǒng)漏洞,EXP nday.
3:WEB程序上傳漏洞
4:注入漏洞
對存在漏洞的程序,用戶可以提交一段數據庫查詢代碼,根據程序返回的結果,獲得非正常用戶能得到的數據,如管理員ID,密碼,帳戶信息.甚至控制數據庫,通過數據庫入侵系統(tǒng).這個就是sql注入式攻擊(SQLinjection)。
5:旁侵(旁注)
我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一服務器的站點,然后在利用這個站點用提權,嗅探等方法來入侵我們要入侵的站 點。打個形象的比喻, 比如你和我一個樓 我家很安全,而你家呢 卻漏洞百出 現(xiàn)在有個賊想入侵我家 他對我家做了監(jiān)視(也就是掃描)發(fā)現(xiàn)沒有什么可以利用的東西 那么這個賊發(fā)現(xiàn)你家和我家一個樓 你家很容易就進去了 他可以先進入你家 然后通過你家得到整個樓的鑰匙(系統(tǒng)權限) 這樣就自然得到我的鑰匙了 就可以進入我的家(網站)
6: COOKIE詐騙
COOKIE是你上網時由網站所為你發(fā)送的值記錄了你的一些資料,比如IP,姓名什么的。
怎樣詐騙呢?如果我們現(xiàn)在已經知道了XX站管理員的站號和MD5密碼了,但是破解不出來密碼 (MD5是加密后的一個16位的密碼)。我們就可以用COOKIE詐騙來實現(xiàn),把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改 COOKIE 這樣就答到了COOKIE詐騙的目的,系統(tǒng)以為你就是管理員了。
7:嗅探(sniffer,arp)
如果目標服務器太強悍,則可能通過前面幾個方法入侵本C段下的機器,再通過這臺機器嗅探目標服務器敏感信息,但這兩臺機器必須在同一個域下,如果是內網還可以通過DNS欺騙,主動,被動會話劫持等攻擊目標主機.
8:社會工程學(Social Engineering)
一種通過對受害者心理弱點、本能反應、好奇心、信任、貪婪等心理陷阱進行諸如欺騙、
社會工程學通常以交談、欺騙、假冒或口語等方式,從合法用戶中套取用戶系統(tǒng)的秘密,例如:用戶名單、用戶密碼及網絡結構。
以后有陌生MM主動跟你套近呼就要小心了要么就是你長得特別帥,要么就是對你圖謀不軌.
【編輯推薦】