×

自由小组渗透教程


[color=]第一课:1.注入



这个是网站中最平常的漏洞,通过页面提交数据到数据库来查找数据库的表,段,内容

达到我们的目的

我们来演示一下

一般的谷歌关键字:site:网站域名(不加http)+空格+inurl:asp?id=

打开谷歌之后,输入内容,直接扫描

我这里直接打开网站

手工检测方法:shownews.asp?id=52+"  打狗法Ana 1=1返回正常  Ana 1=2 返回错误

有注入,利用方法,检测表段,检测字段,检测密码,到MD5.com.cn解密

成功

第二课:2.漏洞(Oday)

漏洞,一个网站不可能没有漏洞,只有你没有找到,比如我们常见的南方管理,操作非常多的漏洞

造成了很多大型网站瘫痪,丢失资料,被黑

我们来讲解平常的漏洞利用

注入漏洞,暴库漏洞,数据库下载漏洞(遍目录漏洞),读文件漏洞,IIS上传漏洞,

别比如,我们注册一个网站的用户,到上传图片的地方,上传图片漏洞就是IIS解析漏洞

IIS6.0  asp;jpg   asaspp;jpg    asp.;jpg

IIS7.0  /123.php  /123.jpg/123.php  

这里我们就可以上传图片

还有IIS7.5的漏洞

a.aspx.a;.a.aspx.jpg..jpg

这里集结了一些常见的漏洞,网络新手一般可以利用这些漏洞,因为我本机没有网线,不能演示

我这里准备不足,只能简单讲解一下

第三课:3.扫目录

我们来讲解一下扫目录的工具

wwwscan,一个非常好的扫描工具,简称爬虫,可以扫出网站所有敏感目录

我这个地址不能扫描,一般扫描开始后,会在跟目录生成一个这样的文件,所有敏感的目录都列出来

比如:数据库,编辑器,备份目录,后台

这个就是敏感目录查找,还有漏洞查找工具

耶树,cms杀手

看,漏洞出来了

这个就是扫描的重要性

第四课:4.暴库

暴库是什么?暴库就是利用表单向数据库提交的漏洞查询出我们想要的数据,也可以说是一种漏洞

比如我们常见的南方暴库,你仔细观察就会发现,全部是sql执行语句,我们这里讲解一下常见的暴库工具利用

/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
//NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
这个就是我们的执行代码

这个软件叫exp,集合了许多暴库漏洞的利用方法,比如,实际上,全部是执行sql命令来查询我们想要的东西

适合新手

第五课:5.找后台

找后台,是拿下一个网站的基本事情,我们讲解如何利用工具找后台

      御剑,第一步:添加域名,第2步,加载字典(双击加载字典),点击开始扫描

      明小子 ,无论是什么扫描工具,都是说字典的强大性,成不成功,也是字典

第六课:6.旁注

我们来说一下旁注,一个服务器相当一台电脑,一个空间相当一个文件夹,一个电脑能分出来无限个文件夹

每个文件夹就是一个空间,就能搭建一个网站,我们就是利用这个原理来实现旁注(旁站入侵)

我们打开一个网站,这里介绍中国菜刀的用法

http://127.0.0.1/xss

xss就是这个服务器的一个文件夹

我们比如已经入侵一个同服务器的网站

我们刚刚比如入侵的是upload这个文件夹的网站,拿到shell,现在我们就可以跨站入侵,

这个就是旁注(旁站入侵)

第七课:7.C段

c段是什么?c段是局域网环境下是少量同段的服务器ip地址,只有255台

劫持利用方法:arp
              dns    通过劫持ip到主机之间的dns,把ip或者域名劫持到你所在服务器的iis上面,

这样比如在浏览别人的网站的时候。其实就是在浏览你的服务器,查询工具:

椰树。

开始的:208.81.166.1到结束的208.81.166.255 之间有255个ip存在,我们主要拿下任何一个,就可以

劫持之间的任何一个

比如我们要拿下i.xyun.cc,比如这个网站几乎没有任何漏洞

我们通过C段来劫持

看该服务器c段这么多,我不信没有一个有漏洞

就是这样,拿下其中一个,提权拿到服务器,就可以劫持同c段的任何网站

课程展示图:




下载地址

本帖隐藏的内容

:链接: http://pan.baidu.com/s/1ntC5KfB 密码: fx8n  解压密码:www.lthack.com
帕布条儿

写了 7 篇文章,拥有财富 24,被 0 人关注

您需要登录后才可以回帖 登录 | 网赚注册
B Color Link Quote Code Smilies

成为第一个吐槽的人

联系QQ:1150388920|长沙钢琴培训|网站地图|创富吧网赚论坛 |湘ICP备18012331号
Powered by 创富吧   © 2001-2019 Comsenz Inc.
返回顶部