脚本攻击之所以会闹得红红火火,正是因为这门技术掌 握简单,又加之许多傻瓜化的工具的出现,深受广大菜鸟的 喜爱,同时也是各牛人们在服务器系统漏洞越来越少的今天 入侵的另妙法。本书通过攻防两方面的详细讲解及些防 范工具的安全问题,加上本人学习中的些心得体会,力求 让广大菜鸟们对脚本攻击技术有个全面的了解,希望广大 菜鸟们能喜欢。因芒果我技术有限,其中有什么还望牛 人们指正。 二攻击篇 俗话说得好,知已知彼,百战不殆。有攻才有防,现在 我就带领大家走进脚本攻击之旅,相信大家看完这部份后也 能使众多的站点在你面前哄然倒塌哦, 好了,先来看我们攻击的总目的,那就是获取, 然后提权, 废话少说,下面我们正式开始我们的脚本攻击之旅, 暴库 般而言,我们要获取个站点的,必须先获得对 方的后台管理权限,要获得对方的管理权限当然先要得到对 方的管理员用户各种密码了,得到对方管理员用户各种密码 的方法有很多,最方便的当数暴库了。 常见的暴库方法有法和大法,不知道是什么 东东啊没关系,往下看你就知道了。 我们先从说起,是个很古老的暴库方 法,它是通过直接访问数据库连接文件使服务器产 生,通过服务器返回的信息提示暴出数据库地址 的。如图所示就是用分别暴出动力系统用 户和管理员数据库的例子。 小知识什么是数据库连接文件。数据库连接文 件是对数据库调用的个文件,里面包含有被调用数据库的 路径及数据库名等,如调用的是数据库,则还会含有 连接用户名和密码等内容。另外,数据库或扫到的全是可能性低的注入点,那么我们可以试着扫 ,这时你可能会得到个注入 可能性高的注入点。 我们选择个注入可能性高的注入点,这个注入点的 会出现在下方的方框中如图,点方根旁的注入分析, 我们就会来到注入分析界面。开始分析后不久我们就可以得 到这是个数字型的注入点如图我们在表名 的大方框下点击开始猜解,这时会单出个提示图不 管它,确定,不会就会猜出表名,选择要猜解的表名, 般是,然后用类似的方法猜出列名,同时选中要猜解 的列,用类似的方法就可以猜出列中的数据了。如图 就是我猜的管理员用户和密码。 当然得到的密码也可能是经加密过的,这时我们就 要破解之后才能用了。只得到用户名和密码如果不知道后台 地址也是没用的。那么我们就对该站的后台进行扫描吧。 虽说也带有扫描功能,但因为它的字典不够强大,这 里就以为例了如图所示,打开后选择后台 地址扫描,在扫描地址处填上站点 ,然后点开始扫描,不会就会在中间的框中迅速闪 过被扫描的地址,地址后面有个用中括号括起来的数字, 表示页面存在,表示禁止访问,表示页面, 表示页面存在,表示页面有转向,如果我们直接用浏 览器访问上进几种情况的页面会出现图所示的页面。 扫描结束后,会把可能存在的后台地址列到下方的 框中如图,如果没有扫描后台则会列出你所填的扫描 地址如图。 好了,找到后台我们就可以用得到的用户和密码登录后 台管理了,至于进了后台除了删文章发发公告和来吓吓管理 员还有什么用,我们后面再说。 上面说的是针对的注入,其实注入攻击最 好玩的还是注入,跟的注入样, 的注入在经过的扫描检测后也可以直 接去读数据库的信息,但对的注入而言,这么做显然是 不见诱惑的,因为的注入我们可以做更多的事。 在检测到个网站有的注入点时,通常出现 如图所示的界面,我们注意看这个界面注入 时的不同,它在上面多了个小框,上面写出了当前的数据 库名,连接帐号及权限等信息。在这里我遇到我是权限, 比系统管理员权限还大,现在我们不去扫用户数据去干什么 呢当然有得玩了,我们先用的弱口令扫描功能 看看如图,这次我很幸运,遇到了台连接且口令为空 的扒器,马上搬出连接器吧,如图所示,我们填上 连接,用户名,密码为空,好了,连上去了,赶快执行 命令把自己升为系统管理员吧, 然后再开个或,呵呵,恭喜你,又抓到员小 鸡了。 如果没有弱口令怎么办呢没问题我们还可以用 的另个功能执行我们的命令。 虽然现在遇到的服务器没有弱口令,但用扫 站长专用 脚本攻防手册 技术背景简介 随着互联网络的飞速发展,各种各样的大小网站不断地 涌现,在这些大小网站中,动态的网站以其实用性多样性 占据了绝对的优势。 在动态网站中,站长多是以和脚本为系统 架设的。从目前国内的情况看,系统因其易用性,兼容 性也不排除微软垄断的原因,再加上网上源码的丰富, 深受各个站长青睐,这点通过搜索可以很清楚地显示出 来。如图是分别用和百度搜索系统的常见 关键字的结果。 正是由于系统在互联网上广泛的应用,针对系 统的脚本攻击最近闹得是红红火火。在这些攻击中,攻击者 多是利用注入暴库旁注欺骗等手段获取管理员 的权限,然后通过后台取得控制整个站点,继而通 过提升权限获取服务器管理权限。 小知识 什么是就是个相应脚本语言编写 成的,具有在线编辑删除新增文件执行程序及语 句等功能的脚本文件,如著名的海洋顶端就是这样个文 件。如图所示 脚本攻击之所以会闹得红红火火,正是因为这门技术掌 握简单,又加之许多傻瓜化的工具的出现,深受广大菜鸟的 喜爱,同时也是各牛人们在服务器系统漏洞越来越少的今天 入侵的另妙法。本书通过攻防两方面的详细讲解及些防 范工具的安全问题,加上本人学习中的些心得体会,力求 让广大菜鸟们对脚本攻击技术有个全面的了解,希望广大 菜鸟们能喜欢。因芒果我技术有限,其中有什么还望牛 人们指正。 二攻击篇 俗话说得好,知已知彼,百战不殆。有攻才有防,现在 我就带领大家走进脚本攻击之旅,相信大家看完这部份后也 能使众多的站点在你面前哄然倒塌哦, 好了,先来看我们攻击的总目的,那就是获取, 然后提权, 废话少说,下面我们正式开始我们的脚本攻击之旅, 暴库 般而言,我们要获取个站点的,必须先获得对 方的后台管理权限,要获得对方的管理权限当然先要得到对 方的管理员用户各种密码了,得到对方管理员用户各种密码 的方法有很多,最方便的当数暴库了。 常见的暴库方法有法和大法,不知道是什么 东东啊没关系,往下看你就知道了。
1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。