WEB站點(diǎn)入侵常規(guī)方法
web入侵工作流程:
收集情報(bào),遠(yuǎn)程攻擊,遠(yuǎn)程登錄,獲取WEBSHELL,取得普通用戶(hù)的權(quán)限,取得超級(jí)用戶(hù)的權(quán)限,留下后門(mén),清除日志。主要內(nèi)容包括目標(biāo)分析,文檔獲取,破解密碼,日志清除等技術(shù)。
1:0day.
2:已知漏洞
包括已知WEB程序漏洞,服務(wù)軟件漏洞,操作系統(tǒng)漏洞,EXP nday.
3:WEB程序上傳漏洞
4:注入漏洞
對(duì)存在漏洞的程序,用戶(hù)可以提交一段數(shù)據(jù)庫(kù)查詢(xún)代碼,根據(jù)程序返回的結(jié)果,獲得非正常用戶(hù)能得到的數(shù)據(jù),如管理員ID,密碼,帳戶(hù)信息.甚至控制數(shù)據(jù)庫(kù),通過(guò)數(shù)據(jù)庫(kù)入侵系統(tǒng).這個(gè)就是sql注入式攻擊(SQLinjection)。
5:旁侵(旁注)
我們?nèi)肭帜痴緯r(shí)可能這個(gè)站堅(jiān)固的無(wú)懈可擊,我們可以找下和這個(gè)站同一服務(wù)器的站點(diǎn),然后在利用這個(gè)站點(diǎn)用提權(quán),嗅探等方法來(lái)入侵我們要入侵的站 點(diǎn)。打個(gè)形象的比喻, 比如你和我一個(gè)樓 我家很安全,而你家呢 卻漏洞百出 現(xiàn)在有個(gè)賊想入侵我家 他對(duì)我家做了監(jiān)視(也就是掃描)發(fā)現(xiàn)沒(méi)有什么可以利用的東西 那么這個(gè)賊發(fā)現(xiàn)你家和我家一個(gè)樓 你家很容易就進(jìn)去了 他可以先進(jìn)入你家 然后通過(guò)你家得到整個(gè)樓的鑰匙(系統(tǒng)權(quán)限) 這樣就自然得到我的鑰匙了 就可以進(jìn)入我的家(網(wǎng)站)
6: COOKIE詐騙
COOKIE是你上網(wǎng)時(shí)由網(wǎng)站所為你發(fā)送的值記錄了你的一些資料,比如IP,姓名什么的。
怎樣詐騙呢?如果我們現(xiàn)在已經(jīng)知道了XX站管理員的站號(hào)和MD5密碼了,但是破解不出來(lái)密碼 (MD5是加密后的一個(gè)16位的密碼)。我們就可以用COOKIE詐騙來(lái)實(shí)現(xiàn),把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改 COOKIE 這樣就答到了COOKIE詐騙的目的,系統(tǒng)以為你就是管理員了。
7:嗅探(sniffer,arp)
如果目標(biāo)服務(wù)器太強(qiáng)悍,則可能通過(guò)前面幾個(gè)方法入侵本C段下的機(jī)器,再通過(guò)這臺(tái)機(jī)器嗅探目標(biāo)服務(wù)器敏感信息,但這兩臺(tái)機(jī)器必須在同一個(gè)域下,如果是內(nèi)網(wǎng)還可以通過(guò)DNS欺騙,主動(dòng),被動(dòng)會(huì)話(huà)劫持等攻擊目標(biāo)主機(jī).
8:社會(huì)工程學(xué)(Social Engineering)
一種通過(guò)對(duì)受害者心理弱點(diǎn)、本能反應(yīng)、好奇心、信任、貪婪等心理陷阱進(jìn)行諸如欺騙、
社會(huì)工程學(xué)通常以交談、欺騙、假冒或口語(yǔ)等方式,從合法用戶(hù)中套取用戶(hù)系統(tǒng)的秘密,例如:用戶(hù)名單、用戶(hù)密碼及網(wǎng)絡(luò)結(jié)構(gòu)。
以后有陌生MM主動(dòng)跟你套近呼就要小心了要么就是你長(zhǎng)得特別帥,要么就是對(duì)你圖謀不軌.
【編輯推薦】
