请选择 进入手机版 | 继续访问电脑版
查看: 9974|回复: 5

哔掉一个网站的几种方法

[复制链接]
  • TA的每日心情

    2017-8-30 10:44
  • 签到天数: 85 天

    [LV.6]常住居民II

    发表于 2016-3-27 15:49:21 | 显示全部楼层 |阅读模式
    定期活跃装逼,发点烂文赚取基分,如果有什么不爽的话,你来打我啊

    最开始,我们需要观察一下这个网站,看看这个网站是动态(php,ASP,aspx等)还是静态(html和htm)

    静态的网站最好的方法就是社工,射出他的FTP等,还有一种忘记叫什么名字了,这里忽略吧~~~

    动态网站的方法那就很多,利用漏洞XSS等来攻击

    1.上传漏洞

    如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了! (概率的问题,看你人品咋样)

    如动网BBS

    可以先用:dvbbs权限提升工具,使自已成为前台管理员。

    THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包



    有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.(上传不成功那就是你人品不好,欲练神功,引刀自宫~)



    2.注入漏洞

    字符过滤不严造成的,比如注入点什么的,啊D,明小子,穿山甲这些都可以,不过现在网站多数有防注入,只能通过关键字(有些东西只是风靡一时,过后人们也有所防御,不过还是有些任疏忽)



    3.暴库

    把二级目录中间的/换成\ (这个你们懂得,不懂的话……干我屁事,我懂就行O(∩_∩)O)



    4.弱口令

    利用弱口令扫到后台,扫到账号密码,这些都是有可能的

    后台:admin.php,admin.asp/login.asp等等

    账号:admin

    密码:’or’=’or’(这个绝逼万能)

    网络上还有很多,大家可以度娘一下



    5.写入ASP格式数据库

    简单说就是利用一句话来注入

    比如这个:〈%execute request("value")%〉

    双引号内就是密码(数据库必需得是ASP或ASA的后缀)



    7.利用源码

    比如有些人就是灰常懒,源码下载来直接上传,东西也不修改,就造成了如弱口令般的问题了,默认数据库,默认后台地址,默认管理员帐号密码等 这些都是这样



    8.默认数据库/webshell路径利用

    这样的类型网站就如上一点一样,疏忽了,容易被利用,脱裤,拿webshell

    常见的默认数据库有下面几个

    /Databackup/dvbbs7.MDB

    /bbs/Databackup/dvbbs7.MDB

    /bbs/Data/dvbbs7.MDB

    /data/dvbbs7.mdb

    /bbs/diy.asp

    /diy.asp

    /bbs/cmd.asp

    /bbs/cmd.exe

    /bbs/s-u.exe

    /bbs/servu.exe

    这些要利用工具来辅助,明小子等



    9.扫目录

    利用扫目录来得到里面的文件,比如后台,上传点什么的,个人最喜欢用的事中国菜刀扫目录那个



    10.工具溢出

    根据软件的溢出漏洞而编写出来的执行自己代码的工具,比如提权等(听说智商超过250的才会)



    11.COOKIE欺骗

    通过修改COOKIE,将自己的ID和MD5密码,把自己变成网站管理员的,直接进入后台(以前也写过一篇这样的文字),工具大家看可以利用桂林老兵



    12.利用搜索引擎

    就是所谓的找关键字的赶脚了

    (1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/

    (2).找网站的管理后台地址:

    site:xxxx.comintext:管理

    site:xxxx.comintitle:管理 〈关键字很多,自已找〉

    site:xxxx.cominurl:login

    (3).查找access的数据库,mssql、mysql的连接文件

    allinurl:bbsdata

    filetype:mdbinurl:database

    filetype:incconn

    inurl:datafiletype:mdb

    上面都是搜集来的



    入侵网站的方法有无数种,这篇文字只是我个人常用的几种,整理了之后发布的,入侵网站肯定不是拘泥一种方法,有时候需要多种的相结合才有胜率


    装逼就是使命!

    评分

    参与人数 1i币 -5 收起 理由
    LiFi -5 这是啥东西。看不懂,

    查看全部评分

    回复

    使用道具 举报

  • TA的每日心情
    慵懒
    2022-4-16 15:45
  • 签到天数: 247 天

    [LV.8]以坛为家I

    发表于 2016-3-27 16:46:05 | 显示全部楼层
    额,这个.复制的有点老了,希望自己总结.

    点评

    这个绝逼自己总结后面搜索引擎还有一些是找来的大多是自己写的,算一半一半  详情 回复 发表于 2016-3-27 21:12
    回复 支持 反对

    使用道具 举报

  • TA的每日心情

    2017-8-30 10:44
  • 签到天数: 85 天

    [LV.6]常住居民II

     楼主| 发表于 2016-3-27 21:12:07 来自手机 | 显示全部楼层
    C4r1st 发表于 2016-3-27 16:46
    额,这个.复制的有点老了,希望自己总结.

    这个绝逼自己总结后面搜索引擎还有一些是找来的大多是自己写的,算一半一半
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2022-11-4 00:00
  • 签到天数: 325 天

    [LV.8]以坛为家I

    发表于 2016-3-28 21:47:12 | 显示全部楼层
    多久以前的知识了

    点评

    攒积分~  发表于 2016-3-30 17:18
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-3-29 23:05 , Processed in 0.053392 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部