1个回复

渗透指定网站的详细思路【总结版】

楼层直达

街头丶扣腚眼

ZxID：10993013

等级: 上尉

开学了，成了手机党

举报只看楼主使用道具楼主发表于: 2010-09-23 0

我学这个时间并不长。可能是出于喜欢我才学这个的。。
脚本渗透对个人感觉非常的有帮助。首先它可以锻炼人的思维方式。。因为脚本渗透是灵活的而且不是死的你要跟着，它的思路走。
这样你拿下网站的几率也就更大。。
在这里我只给大家介绍一些思路上的问题，，谈不上技术方面的东西。大家仔细看。可能对你有帮助。

首先不是每个网站都存在注入点，如果碰见没有注入点的网站对于刚接触脚本渗透的是很头痛的，
当然有注入点，表不BT很好跑出来。这里就强调简洁而方便。既然有了注入点直接放进啊D 明小子这些猜解工具中，
因为我们需要的是简单方便不需要你手工，我们在渗透过程中要去掉那些华而不实的东西变成直接了当的渗透不然要什么AND 1=1 1=2这些直接了当的渗透
这是一种。当然还有一中就是。没有注入点的网站。
如果刚学习渗透的朋友们看见没有注入点的网站一定会很失望。。但是说说下面的这种办法可能有一定的希望。。
那就是旁注
很多人对旁注有一定的了解其实很简单。也就是说入侵同服务器的一个站之后利用提权技术拿下服务器的整个权限。。。来渗透目标站。
如果管理员对安全不重视，，可以再webshell就可以拿下目标站
如果刚学习渗透的不了解渗透我给大家举个例子就知道了。。
比如我们像渗透服务器A 上面的 1号网站但是1号网站没有任何注入点，，但是我们用旁注工具找出了服务器A 上面不光有1 网站还有 2、3、4、5、6、7、8、9 很多网站
我们查看的时候发现5号网站存在某种漏洞，我就来渗透5号网站拿下webshell 进行提权拿下服务器，服务器都有了1号网站也就挂了（对于网站权限设置BT 的我们有时间在讨论嘿嘿！！）
如果我用工具发现服务器上面就一个站没有可以旁注的站，那怎么办呢！不是没有办法。。
可以利用ARP欺骗 C段嗅探来！得到要渗透的服务器！！里面的网站。。
这样方法其实也没什么技术含量。。。
但是你的基本功要扎实。。尤其是渗透提权方面的如果提权不好就没法利用下面的C段方法
好了我也不多说。。我就给刚接触渗透的朋友们看看，
说说C段
首先什么事C段这里我告诉大家比如在例： 127.127.127.4 这个IP上面有一个网站 127.4 这个服务器上面有网站我们可以想想
他是一个非常大的站几乎没什么漏洞！但是。在他同C段 127.127.127.1~127.127.127.255 这 1~255 上面也有服务器而且也有网站
并且存在漏洞，那么我们就可以来渗透 1~255任何一个站之后提权来嗅探得到127.4 这台服务器的密码甚至3389连接的密码
后台登录的密码如果运气好会得到很多的密码。。（这里大家又看见了提权这个两个字眼这下大家知道了提权的重要性了吧!）
C段没什么技术含量简单的配置一下Cain这款工具就OK了。。现在版本是4.9功能是非常的强大但是是在window下面用的。
如果是Linux Unix 系统大家可以百度一下！Unix下的嗅探、
在UNIX环境下如Sniffit，Snoop，Tcpdump，Dsniff 等都是比较常见的! 如果window2003提权不到 Unix 也别想了。
其实大家可以把C段想像成远程键盘记录器。而且C段嗅探是防不胜防很多大的站就是这么被和谐的。。
大家都知道很多大的黑客站被大牛们盯上，之后被渗透其中很多是嗅探拿下的。。
大家如果自己提权不好。可以搭建虚拟机来测试嗅探看看。。而嗅探具体的使用大家可以去谷歌百度一下很多教程
因为有了不错的教程我就不做了，
这里我只告诉一下C段的存在和一些思路
所以说没什么技术含量。。
所以说提权是很重要的，本人的提权技术也不是很好，因为我也是刚刚的学习渗透，
大家可以试试C段。
如果有时间我跟大家说说，提权的几种办法，因为个人感觉提权用到的思路更多
用到的提权工具也不少。
我认为提权思路更重要。。
比如 0day提权这里大家就要收集各种提权时候用到的工具和0day 了比如巴西 360 这些
有的时候还是很好用的。因为管理员的疏忽不打补丁，就会这样！
好了就说到这里了！，

[ 此贴被莪壞壞在2010-09-23 18:01重新编辑 ]