感谢您的支持,我们会继续努力的!

潍坊谷尼软件技术服务有限公司 潍坊谷尼软件技术服务有限公司

2021-02-01
入侵渗透的经验

当前位置:首页 > 资讯 > 网络安全 > 入侵渗透的经验

入侵渗透的经验

发布日期:2021-02-01 11:14:36

游览量:66

作者:谷尼软件



拿shell的方法太多了  主要是提权和入侵思路 

踩点  PING命令ping系统      TTL=32     9X/ME 
                            TTL=64     LINUX 
                            TTL=128    2000X/XP 
                            TTL=255     UNIX 

1.对域名、ip、注册信息、同ip多网站的踩点   
          ip138     ip 
          ip866     注册信息  收录 
打开http://whois.chinaz.com/Default.aspx 


是什么类型的   asp 还是 php   还jsp   看能不能直接找到后台  

右击看下图片路径  猜站点后台根目录  有时候还可以看出是什么上传 

直接后台上传(像这种 http://www.xxx.com/uploadfile/  等等) 
还是编辑器上传(像这种 http://www.xxx.com/admin/uploadfile/  等等) 有时候直接暴露eweb 


试试注入        啊D配合google 批量搜索    site:xxx.com inurl:asp?id= 
试试找编辑器    google搜索                site:xxx.com inurl:ewebeditor 
                类似的还有    editor/ewebedit/FCKeditor/cuteeditor/syWebEditor/fck/eweb/ 

还可以通过搜索  
site:xxx.com inurl:/upload 
/upfile 
/Uploads 
/Upfiles 
/Uploadfile 
/filemanager 
/Uploadfile08 
/Uploadfile12 
/*+Uploads 
/Files 
还有试试 上传漏洞  有时候不需要  可以上传 自己抓包 改包 或者修改上传路径 欺骗上传 

自己猜一下后台 
http://www.***.com/admin 
还可以手动试试/login /manage /manager /admin_login /login_admin /system /master /boss 

利用google找后台: 
site:xxx.com inurl:admin 
类似的还有  inurl:login/admin/manage/manager/admin_login/login_admin/system/boss/master 
site:www.***.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system 
site:www.***.com intitle:管理|后台|登陆| 

                
通过google找重要文件   

site:xxx.com inurl:robots.txt   这个也可能找得到后台 
site:xxx.com inurl:robots.txt 

site:xxx.com filetype:mdb 
site:xxx.com filetype:ini 
site:xxx.com inurl:txt 
site:xxx.com  filetype:.bak 


site:xxx.com filetype:asmx 
             inurl:webservices|webservice|service|services 

site:xxx.com filetype:php 
site:xxx.com filetype:asp 
           

利用工具扫网站检测注入、xss、目录  还有可能扫到别人的shell 
试试扫注入    jsky/wvs/awvs             
试试扫目录    wwwscan/jsky/wvs/awvs     查看铭感目录 
试试扫XSS     wwwscan/jsky/wvs/awvs     通过xss掉网站账号  


如果扫到别人的shell   
先利用社会工程学 猜根据shell的名字 shell登陆信息  还不行 
用 爆破工具去爆破  webshell爆破软件 、不然溯雪也可以 
在找其他的方法入侵 

还是无法入侵 给大家一条建议;实在拿不下可以 利用google 采取迂回策略 
看手法 
google搜索: 
格式  自己的shell的信息 换下面的信息  如果shell   

名字叫做  keio.asp   
标题叫做:旁注-网站小助手  
<span style="box-sizing: border-box; o

潍坊谷尼软件技术服务有限公司17年行业经验、服务企业5000家,知名企业近160家。谷尼信天翁是山东网站制作机构,是山东企业"互联网+";"移动营销"品牌。执行供给侧改革的网络企业。咨询热线:13188831521
TAG标签:
未注明作者或来源均属原创文章,转载请注明:转自 谷尼软件

推荐