怎样扫描别人的网站
壹:先找注入漏洞,在一些新闻或者文章后面加上;或者'来测试是不是返回错误,如果返回错误的时候再试空格and 1=1 和and 1=2再看返回错误是否不一样,不一样的说明存在了注入漏洞,开始用各种注入工具进行注入测试发现是ACCESS的数据库则直接暴用户名和密码来后台登陆,再找后台的漏洞看时候可以上传或写进ASP马。如果是SQL的数据库同样可以暴帐号密码,但发现SQL的权限为SA的就可以直接在对方服务器内增加ADMIN帐号SQL连接器连接即而开对方的3389端口开完全控制。
贰:找各种附带上传功能的程序,比如动力文章、蚂蚁影视、同学录等等,接下来要注册的进行注册不需要注册的可以把该上传功能保存为本地HTM文件来看是否本地限制格式,如果不是的话那就利用林子大哥做的欺骗上传的HTM或者用NC等工具来抓包进行修改然后再上传ASP马。有些程序则需要你把该程序的源代码下下来之后查看上传是否可行和上传的真确地址。
叁:利用%5c进行暴库如果是mdb格式的则直接下载,利用数据库查看的工具进行查找帐号和密码,如果密码加密就用dvexe进行破解只破解纯数字和纯字母!数字字母混合的实在太废时间了不推荐。如果对方数据库为asp后缀的,那就更好办了在你能填写的信息里填写<%execute request("l")%>的代码来使数据库只执行这个代码就可以用蓝屏大叔的木马客户端来连接对方的数据库上传大的ASP马。
肆:寻找网站各种程序后台,程序越多越好,登陆时先用 'or''=' 帐号密码来测试是否有最老的ASP漏洞,如果都不行再测试默认的帐号密码,一般均为admin或者有的密码为admin888等等。
伍:寻找动网论坛,呵呵 现在大部分都网站都用此论坛程序。动网论坛被高手称为洞网因为其漏洞实在太多了1、上传漏洞,我就不想多说了就是利用upfileasp 2、默认数据库漏洞,很多的弱智管理员都不改数据库名称的在data/dvbbs7mdb就可以把数据库下载下来了,再加上dv_log表段看帐号密码使得动网论坛的数据库加密行同虚设。3、虚拟形象插件漏洞,里面同样存在上传漏洞利用方式和upfileasp一样。4、下载中心插件漏洞,一样的上传漏洞利用方式。5、数据库备份默认地址漏洞,有些管理员改了数据库的地址,但是由于疏忽而没改备份后的数据库路径地址存在于databackup/dvbbs7mdb下载下来后和上面第2条用法一样。(有许多的论坛都存在漏洞比如Discuz22F等等。。)
陆:各种留言本或日记存在默认数据库漏洞,因为是个小程序所以改的人也不是很多。只要下载该程序下来就可以知道数据库地址了。也有很多别的办法可以知道数据库地址,如:暴库、查看connasp的源文件、还有就是利用该程序管理员的疏忽 就是在地址后面打上(程序说明txt、说明txt、readmetxt等等)自然就会告诉你它的默认地址了^ ^找到了地址之后可以利用获得的管理员密码来破该站所在的别的管理员密码,很管用的呦 呵呵,还有就是asp结尾的数据库大家可以参照上面的叁用蓝屏大叔的木马来入侵。
柒:利用旁注来进行入侵,有时候大家都一个站一点办法都没有,那怎么办呢?呵呵 这个站没有漏洞并不说该站所在服务器别的站也不存在漏洞,那我们就可以利用查找该服务器玉米的工具来找别的站,然后找到别的站之后再来循环上面的壹~~陆。
“80后”创业现象剖析
戴志康坐在上地宽阔的CEO办公室里,娴熟的给员工下命令,有时得穿着西装到各种论坛上发表演讲。如果仔细一看,还能发现他脸上的稚气未脱。他出生于1981年,手下有50多名员工,管着一个叫康盛的互联网社区软件公司。最近他经常与泡泡网CEO李想、MySee总裁高燃、M ajoy总裁茅侃侃在一起,到最权威的电视经济节目做访谈,上杂志封面。他们相同的特点出生于八十年代,都管着几十人到一百多人的创业型公司。
“80后的财富新贵”,”年轻的千万富翁”,当一顶顶光环耀眼的帽子扣在他们头上之时,可能连他们自己也始料不及。这个一个英雄辈出的时代,创业是产生奇迹的途径,也产业不断前行的动力。1998年当布林和佩奇创办google时,分别为24岁和25岁,如今google成新一代的互联网霸主。陈天桥26岁创建盛大,马化腾27岁创办腾讯,盛大和腾讯都成了中国的商业神话。历史总会惊人的相似,当80后的创业闯进人们的视野时,我们有必要去研究80后这一批创业的年轻人。
戴志康他们只是80后创业群体的急先锋。也许他们会成为下一个陈天桥,也许只是过眼云烟,成为创业的“先烈”,但不管如何,他们的轨迹值得业界去探讨。
年轻的CEO们
25岁泡泡网CEO李想、25岁的MySee总裁高燃、23岁Majoy总裁茅侃侃、25岁康盛CEO戴志康被称为是80后创业“四剑客”。用媒体的话说,他们都是家身上千万甚至上亿,是同龄人眼红的对象。
李想1999年开始创办PCPOP,至今PCPOP已经是中文IT专业网站前三甲。2005年营收2000万,利润1000万,今年营业额预计在4000万。高燃担任总裁的mysee是一家视频公司,融资几百万,目前属于投入阶段。戴志康所在康盛公司吸引周鸿一和红杉中国基金的投资,投资额有几百万美元。茅侃侃运作的M ajoy项目是“网络游戏真人版”的业务,投资方承诺5年内投资3个亿。正式的测试时间是9月。
最近几个月他们非常风光。但他们都不是传统观点的好学生,茅侃侃因为地理会考不及格失去了考大学资格,李想放弃了高考,戴志康大学的成绩单有三次纪律处分,15门考试没过补考,学历最高的高燃,在清华学新闻也几乎没正经上过课。但他们并没有放弃继续“学习”----不是从学校。茅侃侃16岁就考下了微软和思科的认证。李想高中毕业时前学计算机已经六年,水平甚至强于大学生。戴志康大学的成绩单有三次纪律处分,15门考试没过,但他编程水平在省里数一数二。高燃在清华读书时,更是生龙活虎,人脉资源非常广泛。
对传统的反叛使得他们不受传统观点的束缚,敢作敢为。大学期间,戴志康潜心开发社区软件,并成立一个人的公司,自己既做开发,又做销售,直到去年开始融资规模扩大。茅侃侃高中辍学后就辗转做过销售、PR等工作,直到接下M ajoy这个近3亿投资的项目。
“80后出生的孩子具有不守常规,颠覆传统,勇于接受挑战的精神,很多人不想按部就班的'工作,从而走上创业这条道路。”IDG亚太区总裁熊晓鸽分析说,80后的孩子更具有创新精神。
如果说,反叛能让得他们不断创新,那么不断的学习和执着、实际能使得他们走得更远。
1999年-2001年曾经涌现一拨大学生和海归的创业热潮,那时的先行者们,虽然有些现在有幸存者,更多的是喧哗登台,悄然落幕。“他们只是资本运作,没有扎实的用户基础,也没有技术和应用基础,遇到泡沫自然会倒掉。我们这一拨创业的比较踏实,做的大部分都是应用层面和技术层面的东西,很少做概念层面。”李想接受采访时说。
目前浮出水面的“创业四剑客”都在一线摸索多年。至今,李想创业有6年,戴志康从开发社区套件Discuz至今有5年,高燃出来创业也有3年。而得到投资人的青睐,有资本注入却是这两年的事情。在这之前,他们都曾经是“在长长的甬道上举着油灯划破黑暗探索前进者,最惧怕足以吹熄火光的冷风。”对理想的执着,让他们有足够的耐心去等待成功的到来。
“江山代有才人出。他们的出现并不奇怪。比尔盖茨、戴尔他们创业的时候也非常年轻。”熊晓鸽评价说。
;
纯技术角度考虑,一般认为:
一流独立挖洞,写EXP
手握各种0day,挖的洞各式各样,从操作系统底层(系统DLL上的各种堆栈溢出,如MS12020)到各种软件(IE漏洞,如极光,apache漏洞,如struts2 漏洞)到WEB应用(如各种cms的SQL注入,XSS点,如最近的discuz72SQL注入漏洞)。大家嘴巴上说挖洞人都是一样牛逼的,只是方向不同,实际上大家心中默认还是觉得牛逼程度依次排列: 操作系统漏洞>各类软件漏洞>web应用漏洞。
二流熟悉各种漏洞利用,poc出来后能第一时间写EXP,跟第一流其实有重叠,也能挖洞,不过能力一般有限,并且把更多的时间花在了各类洞的利用上。
三流,有一定程序水平,不过要自己写EXP写不出来或者写的很烂,效率奇低。一般就经常关注各大漏洞平台或者知名黑阔的blog,眼巴巴等着EXP出来了就拿去刷洞。
四流,只会拿着EXP刷洞,还经常刷不出来,而且工具基本上必须图形化,metasploit,sqlmap这类工具基本不知道或者听说过。手工渗透能力极其有限,俗称脚本小子。又或者只是不断的扫1433,然后去D别人,或者出售肉鸡之类的,技术水平差不多都归于此类。
大致水平分类就是这样了。
解决方法:
第一种方法:
1、查看桌面快捷方式属性,目标栏尾部是否被添加其他链接地址,如果有,删除被添加的地址。
2、清理并修改注册表相关信息。但是这一次明显耍流氓的手段高明了很多。查快捷方式,注册表,都未发现相关流氓链接。
第二种方法:首先,打开360安全卫士,在360安全卫士主界面找到功能大全,然后点击打开系统急救箱。然后,直接点击“开始急救”按钮,不要勾选强力模式和全盘扫描。
最后等待登录器劫持驱动服务处理成功,选择立即重启,重启之后直接打开登录器直接进入游戏即可。
本书从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。本书共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和手段,并结合作者多年的网络安全实践经验给出了相对应的安全防范措施,对一些经典案例还给出了经验总结和技巧,通过阅读本书可以快速掌握目前Web渗透的主流技术。本书最大的特色就是实用和实战性强,思维灵活。内容主要包括Web渗透必备技术、Google黑客技术、文件上传渗透技术、SQL注入、高级渗透技术、0day攻击和Windows提权与安全防范等。
前言
经过近一年时间的艰辛苦战,终于将本书完成。本书是我写的第三本书,主要从Web渗透的专业角度来讨论网络安全的攻防技术,尽可能地再现Web渗透场景,每一个小节都代表某一个场景,此书是我工作数年的总结,最后终于不辱使命将所有成果放在本书中与大家分享。
本书是在我上一本书《黑客攻防及实战案例解析》基础上的又一本安全类书籍,主要讨论Web渗透攻防技术。攻击与防护是辩证统一的关系,掌握了攻击技术,也就掌握了防护技术。Web渗透是网络安全攻防的最热门技术,通过渗透Web服务器,利用已有信息,逐渐深入公司或者大型网络,最终完成渗透目标。
最近二年来网络安全特别火爆,可以说从事网络安全还是蛮有前途的职业之一。目前网络安全界非常缺人,特别是在2011年CSDN、天涯等大型网站用户数据库泄露后,各大公司对安全人士求贤若渴,掌握网络安全攻防技术,拥有丰富经验的从业人员,年薪一般在10万以上,能够独立挖掘漏洞的从业人员年薪一般在20万以上。其实Web安全渗透技术也不是那么高不可攀,只要自己锁定这个方向,持之以恒,不断地进行试验和研究,终将成为一名高手,而且安全攻防技术还跟学历无关,很多技术高手都没有上过大学。
Web渗透攻防技术可以通过以下方法来自学,一是通过安全站点漏洞更新通告、安全文章,了解漏洞的形成原理和利用过程,掌握漏洞的核心原理;二是在本地搭建试验环境进行实际测试,掌握漏洞利用方法;三是在互联网上对存在漏洞的站点进行实际操作,在真实环境下进行验证,提出修补漏洞的方法。在技术研究的同时还要做好记录,总结失败和成功的方法,积累技巧和经验,我曾经看过一位牛人,Web漏洞收集超过10GB数据!
本书以Web渗透攻击与防御为主线,主要通过典型的渗透实际案例来介绍Web渗透和防御技术,在每一个小节中除了技术原理外,还对这些技术进行总结和提炼,掌握和理解这些技术后,读者在遇到类似的渗透场景时可以自己去进行渗透。本书采用最为通俗易懂的图文解说,按照书中的步骤即可还原当时的攻防情景。通过阅读本书,初学者可以很快掌握Web攻防的流程、最新的一些技术和方法,有经验的读者可以在技术上更上一层楼,使攻防技术从理论和实践中更加系统化,同时可以使用本书中介绍的一些防御方法来加固服务器系统。
本书共分为7章,由浅入深,依照Web攻防的一些技术特点安排内容,每一小节都是一个具体Web攻防技术的典型应用,同时结合案例给予讲解,并给出一些经典的总结。本书主要内容安排如下。
第1章 Web渗透必备技术
介绍Web渗透的一些必备的基本知识,创建和使用***隐藏自己,获取操作系统密码、破解MD5密码、破解MySQL密码、数据库还原等,这些技术可以在Web渗透中使用,也可以在网络管理中使用。
第2章 Google——我爱你又恨你
利用Google等搜索引擎技术来获取信息,辅助Web渗透,在某些场景中往往会起到意想不到的效果,也被称为Nday攻击(0day后的数天持续攻击)。在进行Web攻防技术研究的同时,可以通过Google来进行实际演练,最好的效果就是网上爆出漏洞后利用Goolge技术来抓肉鸡。
第3章 都是上传惹的祸
上传是Web渗透中最容易获得WebShell的捷径之一,在本章中介绍了如何利用WebEditor、FCKeditor、CuteEditor等典型编辑器漏洞来获取WebShell的方法,同时还对登录绕过后通过Flash上传、文件上传等方法来获取WebShell进行探讨。
第4章 SQL注入——渗透主乐章
SQL注入是Web渗透的核心技术,本章主要介绍使用SQL注入方法获取WebShell,穿插介绍使用多种扫描软件、攻击工具来渗透Web服务器并提权。
第5章 高级渗透技术
本章介绍如何充分利用多种技术组合,结合巧妙的思路,最终成功渗透一些高难度的Web服务器。
第6章 0day攻击
0day是Web渗透中的“神器”,几乎是无往不胜,所向披靡,本章介绍利用Discuz!60、Discuz!72、Discuz!NT、PHP168、WordPress、Citrix、Art2008cms、Phpcms2008sp4等0day渗透Web服务器的一些方法。
第7章 Windows提权与安全防范
获取WebShell后,获得服务器权限一直是Web渗透的终极目标,本章对主流的一些提权方法进行介绍,掌握这些方法和原理后,可以举一反三,触类旁通。最后还对如何设置一个安全“变态”的Web服务器进行介绍。
虽然本书内容已经很丰富与完整,但仍然无法涵盖所有的Web渗透的技术,但通过本书的学习,可以快速了解和掌握Web渗透技术,加固自己的服务器。本书的目的是通过Web渗透技术并结合一些案例来探讨网络安全,更好地加固Web服务器、远离黑客的威胁。
网站建设基本流程如下:
1、网站建设网站方案策划(主要是网站定位,功能,界面风格等)
2、注册域名
3、网站建设网站制作(可自己制作,也可选择专业的网站建设公司,当然可以直接选择建站软件)
4、购买虚拟主机(或配置独立主机)
5、配置域名、主机及调整程序开通网站
6、网站内容增加
7、网站推广
以上7个步骤,是网站建设的基本流程,一般新站的建设都可以参考以上流程。
资料来源:http://wwwnetshop168com/article-120html
0条评论