天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客进阶 教你提高入侵网站服务器方法

2008-2-18赛迪网佚名

  现在要入侵一个网站直接跟据服务器开的一些端口,用那些溢出方式来搞下网站服务器,想必不太可能了,要是现在还能用1433能轻松的搞定一台服务器,那你就能买彩票去了哦。

  现在的管理员们的安全意识也越来越高了,系统里面打上该打的补丁就没问题了。那用溢出工具怎么也搞不定,现在网上流行的就是注入和上传还有旁注。别的太高深的技术,偶可不会,所以就以本人的理解和学习的过程给大家。

下面谈入侵的提高:

  一开始的时候或许什么也不懂,可以用工具来注入,但是不能一直用这些工具来注入,那样只会使我们的水平停滞不前。当我们熟悉了这些工具之后,就试着用手工来查找一个网站的注入点。有的注入点工具是找不到的,多多用手工注入。有的东西是工具所替代不了的,平时的时候也不要一直做一些一点意义都没有的入侵,要试着提高自己的水平。工具会用了,要是不会数据库语言就去学习学习,像access、mysql等,会了你就会懂得那工具注入的时候提交的参数是什么意思了。

  像and 1=1 and 1=2

  检测表段and exists(select *from[]……

  检测字段and exists(select[admin]from[admin])……等,要是你不学习和了解这些,那么你永远可能都不会手工注入,更别说提高自己的水平了。

  接着可以试着去学习网页语言像html、asp、jsp等,学会了注入的时候工具检测不出来,用手工会有意想不到的结果。由其在你得到webshell而没法提权的时候,如果你会asp语言,你看网页源代码就会得到你想要的东东。如得到它数据库的路经等,从而使你更快的提权。

  没有现成的书来学习这些东西,网上多的是,要学会在baidu和google里面来学习,要学会利用网络资源。还有就是对于注入网站,要学会找方法,一种不行时,要应该学会从多方法来考虑,这样我们的水平才能慢慢的提高。另外在注入成功后,一些人就习惯性的去找后台的密码,来进入后台后,上传马儿,得到webshell来提权。偶建议先看看是不是sa权限的,要是是的话,那么我们就可以试试能不能执行系统的一些命令,如加管理员帐号开telnet服务等,同时看看是不是开了3389端口,这样可以使我们少走一些不必要的路。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行