[color=]第一课:1.注入
这个是网站中最平常的漏洞,通过页面提交数据到数据库来查找数据库的表,段,内容
达到我们的目的
我们来演示一下
一般的谷歌关键字:site:网站域名(不加http)+空格+inurl:asp?id=
打开谷歌之后,输入内容,直接扫描
我这里直接打开网站
手工检测方法:shownews.asp?id=52+" 打狗法Ana 1=1返回正常 Ana 1=2 返回错误
有注入,利用方法,检测表段,检测字段,检测密码,到MD5.com.cn解密
成功
第二课:2.漏洞(Oday)
漏洞,一个网站不可能没有漏洞,只有你没有找到,比如我们常见的南方管理,操作非常多的漏洞
造成了很多大型网站瘫痪,丢失资料,被黑
我们来讲解平常的漏洞利用
注入漏洞,暴库漏洞,数据库下载漏洞(遍目录漏洞),读文件漏洞,IIS上传漏洞,
别比如,我们注册一个网站的用户,到上传图片的地方,上传图片漏洞就是IIS解析漏洞
IIS6.0 asp;jpg asaspp;jpg asp.;jpg
IIS7.0 /123.php /123.jpg/123.php
这里我们就可以上传图片
还有IIS7.5的漏洞
a.aspx.a;.a.aspx.jpg..jpg
这里集结了一些常见的漏洞,网络新手一般可以利用这些漏洞,因为我本机没有网线,不能演示
我这里准备不足,只能简单讲解一下
第三课:3.扫目录
我们来讲解一下扫目录的工具
wwwscan,一个非常好的扫描工具,简称爬虫,可以扫出网站所有敏感目录
我这个地址不能扫描,一般扫描开始后,会在跟目录生成一个这样的文件,所有敏感的目录都列出来
比如:数据库,编辑器,备份目录,后台
这个就是敏感目录查找,还有漏洞查找工具
耶树,cms杀手
看,漏洞出来了
这个就是扫描的重要性
第四课:4.暴库
暴库是什么?暴库就是利用表单向数据库提交的漏洞查询出我们想要的数据,也可以说是一种漏洞
比如我们常见的南方暴库,你仔细观察就会发现,全部是sql执行语句,我们这里讲解一下常见的暴库工具利用
/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
//NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
这个就是我们的执行代码
这个软件叫exp,集合了许多暴库漏洞的利用方法,比如,实际上,全部是执行sql命令来查询我们想要的东西
适合新手
第五课:5.找后台
找后台,是拿下一个网站的基本事情,我们讲解如何利用工具找后台
御剑,第一步:添加域名,第2步,加载字典(双击加载字典),点击开始扫描
明小子 ,无论是什么扫描工具,都是说字典的强大性,成不成功,也是字典
第六课:6.旁注
我们来说一下旁注,一个服务器相当一台电脑,一个空间相当一个文件夹,一个电脑能分出来无限个文件夹
每个文件夹就是一个空间,就能搭建一个网站,我们就是利用这个原理来实现旁注(旁站入侵)
我们打开一个网站,这里介绍中国菜刀的用法
http://127.0.0.1/xss
xss就是这个服务器的一个文件夹
我们比如已经入侵一个同服务器的网站
我们刚刚比如入侵的是upload这个文件夹的网站,拿到shell,现在我们就可以跨站入侵,
这个就是旁注(旁站入侵)
第七课:7.C段
c段是什么?c段是局域网环境下是少量同段的服务器ip地址,只有255台
劫持利用方法:arp
dns 通过劫持ip到主机之间的dns,把ip或者域名劫持到你所在服务器的iis上面,
这样比如在浏览别人的网站的时候。其实就是在浏览你的服务器,查询工具:
椰树。
开始的:208.81.166.1到结束的208.81.166.255 之间有255个ip存在,我们主要拿下任何一个,就可以
劫持之间的任何一个
比如我们要拿下i.xyun.cc,比如这个网站几乎没有任何漏洞
我们通过C段来劫持
看该服务器c段这么多,我不信没有一个有漏洞
就是这样,拿下其中一个,提权拿到服务器,就可以劫持同c段的任何网站
课程展示图:
下载地址本帖隐藏的内容:链接: http://pan.baidu.com/s/1ntC5KfB 密码: fx8n 解压密码:www.lthack.com
| 
