浅谈网络入侵的提高方法

linwenwa

在要入侵一个网站直接跟据服务器开的一些端口，用那些溢出方式来搞下网站服务器，想必不太可能了(至于通过别的方式，偶可搞不定技术太莱,呵呵),要是现在还能用1433能轻松的搞定一台服务器，那你就能买彩票去了哦。

　　现在的管理员们的安全意识也越来越高了~~系统里面打上该打的补丁就OK了~那用溢出工具怎么也搞不定了~现在网上流行的就是注入和上传还有旁注~别的太高深的技术，偶可不会~~所以就以本人的理解和学习的过程给大家。

　　谈入侵的提高吧：

　　一开始的时候或许什么也不懂，可以用工具来注入，但是不能一直用这些工具来注入，那样只会使我们的水平停滞不前~当我们熟悉了这些工具之后，就试着用手工来查找一个网站的注入点，有的注入点工具是找不到的~多多用手工注入，有的东西是工具所替代不了的~~平时的时候也不要一直做一些一点意义都没有的入侵~要试着提高自己的水平~工具会用了，要是不会数据库语言就去学习学习，像access，mysql等，会了你就会懂得那工具注入的时候提交的参数是什么意思了~~

　　像and 1=1 and 1=2

　　检测表段and exists(select *from[]……

　　检测字段and exists(select[admin]from[admin])……等，要是你不学习和了解这些，那么你永远可能都不会手工注入，更别说提高自己的水平了~~

　　接着可以试着去学习网页语言像html,asp,jsp等，学会了注入的时候工具检测不出来，用手工会有意想不到的结果~~由其在你得到webshell而没法提权的时候，如果你会asp语言，你看网页源代码就会得到你想要的东东,如得到它数据库的路经等~~从而使你更快的提权~

　　没有现成的书来学习这些东西，网上多的是，要学会在baidu和google里面来学习~要学会利用网络资源~~还有就是对于注入网站，要学会找方法，一种不行时，要应该学会从多方法来考虑，这样我们的水平才能慢慢的提高，另外在注入成功后，一些人就习惯性的去找后台的密码，来进入后台后，上传马儿，得到webshell来提权~偶建议先看看是不是sa权限的，要是是的话，那么我们就可以试试能不能执行系统的一些命令，如加管理员帐号开telnet服务等，同时看看是不是开了3389端口~这样可以使我们少走一些不必要的路~

　　以上都是本来在学习注入过程的一些想法，就拿出来和大家分享分享~~