《简单渗透流程》由会员分享,可在线阅读,更多相关《简单渗透流程(2页珍藏版)》请在金锄头文库上搜索。
1、完整的渗透过程,踩点 - 工具扫描 - 漏洞入侵 - 拿 webshell - 提权 - 日志清除,我会在 下文为大家一一讲解这些流程是怎样进行的,在这之前请先看一到两套渗透教程 第一步,踩点分析,何为踩点分析,收集该网站或站长的敏感信息,整站系统,脚本类型, 数据库类型,以及该整站系统是否在网上爆出Oday,得到这些信息,我们就可以从多个方 面大概来分析此网站可能存在那些漏洞。 第二歩,工具扫描,虽然这第二部的名字叫工具扫描,但是建议大家用工具之前先手动一下, 比如手动注入,手动猜目录,更容易锻炼自身的技术,这里用到一些我们渗透常用的工具例 如:阿D、明小子、穿山甲、御剑还有一些国外软件,工
2、具上常见的功能就是注入与后 台扫描,但是在后台扫描过程中,往往扫的不止是后台,例如编辑器漏洞,上传漏洞,都会 在后台扫描中爆出来,所以,我们要熟悉各种常见漏洞的目录。 第三歩,漏洞入侵,这里先给大家列举一些常见的漏洞吧,注入,爆库,上传,编辑器, cookie 欺骗, XSS 跨站,关于这些漏洞的利用,网上有很多教程,这里多提一点,我们可以利用 googlehack来找漏洞,举个例子:inurl:asp?id=这条语句的作用就是批量寻找注入漏洞,一 会儿就能爆出很多,但是现在想光凭注入拿站,不现实。如果我们在第一步踩点的时候,找 到了 Oday,在这一步骤中,我们就可以利用Oday漏洞来入侵了
3、,这样就是偷懒一些。 第四歩,拿webshell,对于webshell很多初学者朋友会有误区,有的人认为,必须找到后台, 才可以拿到webshell,这里举个例子,今天是2012年7月28 日,今天我用了两分钟秒杀了 一个站,没进后台,利用的是抓包上传,可见拿 webshell 并非一定要进后台,不过,进了 后台,拿webshell就方便了很多,因为前台过滤比后台严格。还有,webshell可以说是一种 管理权限,而并非是一种东西,我们看到的是我们的大马。第五步:提权,这里还是先给大家列举一下吧:pcanywhere,serv-u,NC反弹,sa权限提权, sql 命令提权,咳咳,先列举这么多
4、吧,不一定很全面。提权算是一个比较难的阶段,我们 会遇到服务器的各种系统,windows类,非windows类,脚本类,这里就考验的就是大家的 知识面了。第六歩,日志清除,额,这个不用多说吧,没什么可讲的。补充,旁注与 C 段嗅探的意义,旁注的意思就是从同台服务器上的其他网站入手,提权,把 老窝(服务器)端了去,就自然把那个网站端了。C段嗅探很多人有点迷茫,首先要明白C 段的意思,每个IP有ABCD四个段,举个例子,192.168.0.1, A段就是192,B段是168,C 段是0, D段是1,而C段嗅探的意思就是拿下它同一 C段中的其中一台服务器,也就是说 是D段1-255中的一台服务器,然
5、后利用工具嗅探拿下该服务器,额,文采不怎么好,不知 大家明白否。 好了,能静下心来看到这里,就说明我没白写,以上就是完整的渗透流程了,祝大家技术越 来越棒,最后还是提醒一句,不管你技术有多牛X,都不要装X,不要违反黑客守则,不要 让黑客两字遭人唾弃。+溢出工具+嗅探工具十阿站扫描 十届洞扫描 十喘口扫描+苴也类型 +盘卫31木马 +ph卫术马 +&E卫术马+查询工具+社会工程*注入工具 +n注工鼠+拥包工具+破解工具-入慢-發取-提升-濛透-清除尖+日志渚理工具+4匚* 1 nd o w竺圧+m类+已知漏洞+苴他综合*动网bb 5 +动易匚皿2 +bb supI科讦km s +phpcmE +ph.pl68 +D15CUZ这是发呆妹子的,我给顺过来了+ph.pwiRd十苴他
