入侵大型網(wǎng)站對于黑客來說是一種挑戰(zhàn)和刺激，那么對于企業(yè)管理員來說當(dāng)然就是一個頭疼的事情。正所謂知己知彼，百戰(zhàn)不殆。洞悉黑客入侵大型網(wǎng)站的思路與步驟，對于管理員來說是提升企業(yè)安全的一種必要方法。那么本篇文章就簡述黑客入侵大型網(wǎng)站的思路與步驟。

方法：

1.X-SCAN掃描目標(biāo)服務(wù)器（一般是沒有漏洞，收集信息用吧），看看IIS寫權(quán)限有漏洞嗎，用53溢出或者其他0day和溢出工具試試==>手工查看主站漏洞，先用google+阿d批量掃注入，再手工測試漏洞（例如注入，上傳，爆庫等等），同時用AC4掃（它在注入方面很細致）==獲得WEBSHELL==提權(quán)獲得3389 （也許有時候把第3條放在第一條前，更合理一些，直接嗅探方便些）。

2.用http://www.seologs.comip-domains.html將主站列同服務(wù)器反解析域名，旁注，==>獲得WEBSHELL==>提權(quán)獲得3389

=======滲透過程(選擇比較近的網(wǎng)段,同一個網(wǎng)關(guān)才好嗅探啊)==========

3.用IIS寫權(quán)限測試80，8080端口整個網(wǎng)段，用Portready掃描53主機溢出（或者其他漏洞溢出）==>如果有寫權(quán)限主機，那么提權(quán)，獲得系統(tǒng)權(quán)限，如果可以溢出，獲得系統(tǒng)權(quán)限==>tracert目標(biāo)主機，是否同一個網(wǎng)關(guān)==>得到3389，用CAIN嗅探目標(biāo)主機80，21，3389等==>獲得目標(biāo)WEBSHELL==>提權(quán)獲得目標(biāo)主機3389

4.用Portready掃描同網(wǎng)段3389，80，8080，8000滿足3389+80，8000，8080條件的服務(wù)器，反解析域名，手工測試漏洞，同時用AC4掃描網(wǎng)站列表==>獲得webshell，提權(quán)得到系統(tǒng)權(quán)限==>tracert目標(biāo)主機，是否同一個網(wǎng)關(guān)==>得到3389，用CAIN嗅探目標(biāo)主機80，21，3389等==>獲得WEBSHELL==>提權(quán)獲得3389.

5.用Portready掃描同網(wǎng)段80，8000，8080（主機，（除去上一條掃到的3389主機列表），反解析IP，生成列表，手工測試每個網(wǎng)站，同時用AC4掃描網(wǎng)站列表（如果網(wǎng)站有漏洞，獲得WEBSHELL==>提權(quán)獲得3389==>tracert目標(biāo)主機，是否同一個網(wǎng)關(guān)==>cain嗅探目標(biāo)主機==>獲得目標(biāo)主機WEBSHELL==>提權(quán)獲得目標(biāo)主機3389），同時用x-scan掃描同網(wǎng)段所有主機（如果有漏洞，提權(quán)得到3389==>tracert目標(biāo)主機，是否同一個網(wǎng)關(guān)==>cain嗅探目標(biāo)主機==>獲得目標(biāo)主機WEBSHELL==>提權(quán)獲得目標(biāo)主機3389）

6.如果以上均沒有漏洞，那就選擇網(wǎng)段遠一點，或者整個網(wǎng)段，返回第3條。

通常黑客在入侵大型網(wǎng)站時的步驟就如同以上所述，那么管理員應(yīng)該通過了解黑客的進攻途徑，加強企業(yè)網(wǎng)絡(luò)安全防護。

注：

1.acunetix web vulnerability Scanner 4 簡稱AC4

2.另外以下一種方式走的通，就不用往下走了

3.個人愛好用Portready，是因為他快速準(zhǔn)確，當(dāng)然你也可以用別的。

4.AC4掃描很耗時間，掃一個網(wǎng)站大約需要3-5個小時，掃整個網(wǎng)段大約需要8個小時左右
 

【編輯推薦】

1. 淺析黑客如何入侵企業(yè)網(wǎng)絡(luò)
2. 解析木馬駐留系統(tǒng)的幾種方式
3. 深度分析TCP會話劫持
4. 全面解析跨站腳本攻擊
5. 使用工具和測試防范跨站點腳本攻擊