|
|
|
联系客服020-83701501

Ra1nker的个人入侵经验

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
Ra1nker的个人入侵教育

谈谈个人入侵的教育,不分措辞,只谈拿webshell,至于提权,这里不说,我也很少提权,除非险些有必要!~
1.岂论甚么站,岂论甚么措辞,我要渗入渗出渗出,第1件事就是扫目次,最好1下扫出个上传点,间接上传shell,诸位不要笑,无意偶尔候你花良久搞1个站,最后发现有个现成的上传点,而且很繁杂猜到,不过这种情况发生生机在asp居多!
2.asp(aspx)+MSSQL先考虑注入,1般的注入都有DBowner权限大约间接写shell;假设写不了,兴许web与数据库松散,那就猜数据,从背景动手了,背景大约上传兴许改配置文件;
3.asp(aspx)+ACCESS拿shell1般只需3种举措,1是前台上传兴许注入进背景上传;二是注入进背景改配置文件;3是注入进背景备份数据库兴许暴库后知道是asp兴许asa数据库于是间接写1句话;
4.php+MYSQL 1般是注入进背景上传,偶尔运气运限好些权限够雄伟约注入select into outfile;而后包孕,分本地与远程,远程包孕在高版本php是不支持的,于是想办法本地上传图片文件兴许写到log里;而后php法度某某未阴郁的 漏洞,运气运限好大约间接写shell。
5.jsp+MYSQL独霸数据库拿权限方面根柢同php,而且jsp的上传根柢很少检查文件后缀,于是只需有注入点与背景,拿shell相当的繁杂。jsp+ORACLE的站我碰着的不多,碰着的也是猜出用户名与密码从背景动手的。
六.岂论甚么大站,主站1般都很保险(否则早被人玩了),于是1般从二级域名动手,猜出主站的某些用户名与密码兴许搞到主站的源代码,兴许旁注失掉同网段办事器后cain或arp。
七.1般的大站很少有用现成的CMS的,于是假设你有幸找到源码,那你就发了,注入漏洞啊,上传漏洞啊,写文件漏洞啊,都把握在你手里。多看看那些大站新出来的测试分web,那些站还在测试中,大约很事多拿下。
8.上传有个文件名截断,这包括2个方面,1是00截断,二是长文件名截断(已经独霸这个搞下hw);而后很多写文件之处,都大约00,屡试不爽。上传别忘了.asp(只管.asa,.cer,.cdx都大约啦)目次的妙用。
9.php 站岂论windows仍是linux,都有magic_quotes_gpc的题目,magic_quotes_gpc为on的时候,在server变量 注入的时候仍是大约select into outfile,往年我搞过某未开源cms就是这个情况,1般情况下为on就别考虑写文件了,不过有这个权限别忘了读文件源码,因为load_file的 参数是大约编码的。
10.猜门路兴许文件在入侵中极其必要,猜不到门路的时候别忘了google(百度太烂,google很全),于是你大约考虑看web下的robot.txt兴许robots.txt,会有欣喜。
11.工具的独霸很求助,入侵畴前用WVS扫扫会有助入侵;注入工具诚然很多,但不见得都好使,现在的软硬防火墙、防注入愈来愈敏锐,事先候你就别偷懒,多手工有助你成长。
12.碰着过1流监控么,碰着其他防post的防火墙么,无意偶尔候1句话出来了都无法传大马,事先候,你先学学编码,学学调动绕过。
13.想搞1般的小站,记得查看这个小站的版权,找做这个站的公司,而后从这个公司做的其他站动手,失掉源码再回头搞,我已经经过这个举措拿下某知名制药的公司站。
14.旁注的思绪永世不过期,碰着dbowner的注入,大约很好受写shell到你需要的站,免得费事的提权了;运气运限不好,按部就班拿shell提权失掉你所需。
15.永世别健忘社会工程学,独霸社工把自身当成1个甚么也不会的人,从某某站长的qq,身份证,邮箱等等动手,大约无意偶尔或许会居心外;另外别健忘admin,admin;test,test;12345六,12345六这种繁杂的测验考试,只管,你也大约暴力破解。
1六.别轻忽XSS,别轻忽cookie,XSS大约偷cookie,更有若干妙用,自身学会领悟;cookie大约虚拟登岸,cookie大约注入,cookie注入大约绕绝大少数的防火墙。
1七.普通搞站多多收集门路啊,源码啊,工具啊,虚浮自身的“武器”库;最好把自身的入侵步骤记录下来,兴许事先反思下,我1般都是记在txt里,另外要做到举1反3。
18.多学习,多看源码,多看公布出来的0day,脚本是入侵的条件,而不是工具,会用工具会装B你还没入门。
最后劝说诸位有事没事改人家首页的装B者,出来混,迟早是要还的,别等进后果子再后悔。今天即日心头1热,把1些还记得的心得写出来了,巴望自己别拍砖,入侵的时候思绪是很灵活的,只需不按部就班,总有1条使自身胜利的路。假设自己有甚么不解兴许疑 问需要探求,另有不要抱着功利心去拿站,做保险的人靠不时拿站提升自身的妙技与教育,也大约把自身的产品做的更好;假设急功近利兴许为了甚么优点,会… 哎,不知道该怎么说…世人不知有因果,因果何曾饶过谁!

本文作者Ra1nker由网络保险攻防研究室(www.91ri.org)动静保险小组收集整理,转载请驰誉作者及出处。

数安新闻+更多

证书相关+更多