偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

簡(jiǎn)述黑客入侵大型網(wǎng)站的思路與步驟

作者:佚名
安全 黑客攻防
黑客入侵大型網(wǎng)站的步驟和思路不僅對(duì)于黑客來(lái)說(shuō)是應(yīng)該掌握的,對(duì)于企業(yè)安全管理員來(lái)說(shuō)也應(yīng)該是學(xué)習(xí)和理解的。只有充分了解黑客攻擊的途徑,才能更好的在關(guān)鍵位置做出防護(hù)。

入侵大型網(wǎng)站對(duì)于黑客來(lái)說(shuō)是一種挑戰(zhàn)和刺激,那么對(duì)于企業(yè)管理員來(lái)說(shuō)當(dāng)然就是一個(gè)頭疼的事情。正所謂知己知彼,百戰(zhàn)不殆。洞悉黑客入侵大型網(wǎng)站的思路與步驟,對(duì)于管理員來(lái)說(shuō)是提升企業(yè)安全的一種必要方法。那么本篇文章就簡(jiǎn)述黑客入侵大型網(wǎng)站的思路與步驟。

方法:

1.X-SCAN掃描目標(biāo)服務(wù)器(一般是沒(méi)有漏洞,收集信息用吧),看看IIS寫(xiě)權(quán)限有漏洞嗎,用53溢出或者其他0day和溢出工具試試==>手工查看主站漏洞,先用google+阿d批量掃注入,再手工測(cè)試漏洞(例如注入,上傳,爆庫(kù)等等),同時(shí)用AC4掃(它在注入方面很細(xì)致)==獲得WEBSHELL==提權(quán)獲得3389 (也許有時(shí)候把第3條放在第一條前,更合理一些,直接嗅探方便些)。

2.用http://www.seologs.comip-domains.html將主站列同服務(wù)器反解析域名,旁注,==>獲得WEBSHELL==>提權(quán)獲得3389

=======滲透過(guò)程(選擇比較近的網(wǎng)段,同一個(gè)網(wǎng)關(guān)才好嗅探啊)==========

3.用IIS寫(xiě)權(quán)限測(cè)試80,8080端口整個(gè)網(wǎng)段,用Portready掃描53主機(jī)溢出(或者其他漏洞溢出)==>如果有寫(xiě)權(quán)限主機(jī),那么提權(quán),獲得系統(tǒng)權(quán)限,如果可以溢出,獲得系統(tǒng)權(quán)限==>tracert目標(biāo)主機(jī),是否同一個(gè)網(wǎng)關(guān)==>得到3389,用CAIN嗅探目標(biāo)主機(jī)80,21,3389等==>獲得目標(biāo)WEBSHELL==>提權(quán)獲得目標(biāo)主機(jī)3389

4.用Portready掃描同網(wǎng)段3389,80,8080,8000滿足3389+80,8000,8080條件的服務(wù)器,反解析域名,手工測(cè)試漏洞,同時(shí)用AC4掃描網(wǎng)站列表==>獲得webshell,提權(quán)得到系統(tǒng)權(quán)限==>tracert目標(biāo)主機(jī),是否同一個(gè)網(wǎng)關(guān)==>得到3389,用CAIN嗅探目標(biāo)主機(jī)80,21,3389等==>獲得WEBSHELL==>提權(quán)獲得3389.

5.用Portready掃描同網(wǎng)段80,8000,8080(主機(jī),(除去上一條掃到的3389主機(jī)列表),反解析IP,生成列表,手工測(cè)試每個(gè)網(wǎng)站,同時(shí)用AC4掃描網(wǎng)站列表(如果網(wǎng)站有漏洞,獲得WEBSHELL==>提權(quán)獲得3389==>tracert目標(biāo)主機(jī),是否同一個(gè)網(wǎng)關(guān)==>cain嗅探目標(biāo)主機(jī)==>獲得目標(biāo)主機(jī)WEBSHELL==>提權(quán)獲得目標(biāo)主機(jī)3389),同時(shí)用x-scan掃描同網(wǎng)段所有主機(jī)(如果有漏洞,提權(quán)得到3389==>tracert目標(biāo)主機(jī),是否同一個(gè)網(wǎng)關(guān)==>cain嗅探目標(biāo)主機(jī)==>獲得目標(biāo)主機(jī)WEBSHELL==>提權(quán)獲得目標(biāo)主機(jī)3389)

6.如果以上均沒(méi)有漏洞,那就選擇網(wǎng)段遠(yuǎn)一點(diǎn),或者整個(gè)網(wǎng)段,返回第3條。

通常黑客在入侵大型網(wǎng)站時(shí)的步驟就如同以上所述,那么管理員應(yīng)該通過(guò)了解黑客的進(jìn)攻途徑,加強(qiáng)企業(yè)網(wǎng)絡(luò)安全防護(hù)。

注:

1.acunetix web vulnerability Scanner 4 簡(jiǎn)稱AC4

2.另外以下一種方式走的通,就不用往下走了

3.個(gè)人愛(ài)好用Portready,是因?yàn)樗焖贉?zhǔn)確,當(dāng)然你也可以用別的。

4.AC4掃描很耗時(shí)間,掃一個(gè)網(wǎng)站大約需要3-5個(gè)小時(shí),掃整個(gè)網(wǎng)段大約需要8個(gè)小時(shí)左右
 

【編輯推薦】

  1. 淺析黑客如何入侵企業(yè)網(wǎng)絡(luò)
  2. 解析木馬駐留系統(tǒng)的幾種方式
  3. 深度分析TCP會(huì)話劫持
  4. 全面解析跨站腳本攻擊
  5. 使用工具和測(cè)試防范跨站點(diǎn)腳本攻擊
責(zé)任編輯:張啟峰 來(lái)源: 安全在線
入侵大型網(wǎng)站
相關(guān)推薦

2010-09-30 10:44:43

2010-07-10 11:50:56

2020-08-29 18:52:26

黑客Twitter攻擊

2013-11-05 10:55:49

2013-01-22 16:42:33

2011-09-13 11:14:06

2013-05-13 10:14:08

2011-09-13 10:46:55

2012-03-30 14:07:59

2009-12-15 10:57:05

2009-05-27 09:32:20

2010-09-13 17:35:11

2013-08-16 09:18:30

2010-09-08 12:29:52

2019-04-03 10:03:23

2010-09-13 18:11:38

2009-10-29 10:05:10

2011-09-05 14:25:12

2012-01-04 12:56:07

2011-08-24 13:42:33

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)