入侵指定网站的思路

我不信

一、常用入侵手段：
1、介绍：

1)        手工猜解

2)        找注入点

3)        暴数据库

4)        已存在漏洞

2、内容：        

1)        手工猜解

a)        后台（login.aspadmin_login.aspadmin.asp  admin  manage  adminlogin.asp  adminadmin_login.asp  admin.com  manage.com）

b)        帐号密码（默认、万能）

‘or’=’or’( 企业站程序)

Adminadmin

Adminadmin888

上传 → 备份

2)        找注入点（存在注入漏洞、ACCESS）

注入点必须要调用数据库参数

如: asp?id=3

3)        暴数据库

利用相对路径与绝对路径的差别，暴出数据库。


4)        已存在漏洞


二、熟悉网站环境：

1、介绍：
1) 熟悉网站环境
2) 记录相关信息
3) 利用搜索引擎
2、内容：        
1) 熟悉网站环境
a) 网站采用的语言
b) 整站程序
c) 网站采用什么数据库

2) 记录相关信息
把所有信息记录下来。
3) 利用搜索引擎
a) 搜索程序存在漏洞
b) 漏洞利用方法
c) 漏洞利用工具
社会工程学


三、漏洞入侵实战：
1、介绍：
1) 熟悉后台功能
2) 记录可用信息
3) 利用搜索引擎
2、内容：        
1) 熟悉网站环境
a) 了解后台都有什么样的功能
b) 有哪些可能存在漏洞

2) 记录相关信息
把所有信息记录下来。
3) 利用搜索引擎
a) 搜索相关文章

四、漏洞信息收集：
1、介绍：
1) 端口扫描
2) 全面扫描
2、内容：        
1) 端口扫描
通过端口扫描得知系统所运行的服务。得到端口列表后，逐个击破。
我们最关注的是23（telnet）、80（web）、135（RCP）、139（NETBIOS）、445、1433（SQL）、3306（MYSQL）、3389（终端）、5800（WEBVNC）、5900（VNC）
挨个端口进行查点，获得信息。
通过80端口进行渗透
好处
1、80端口的活动，不会被入侵检测系统所记录。
2、比较容易。
最重要的是管理员的帐号以及密码。
2) 全面扫描
通过漏洞扫描器最全面的得知入侵系统所运行的服务及漏洞。
分析扫描报告，提取有价值信息。
作最全面的收集。
对远程主机进行漏洞扫描的时候。
尽可能的取得最全面的信息
扫描报告的分析。
从扫描报告上面的到什么样的东西！！！

五、分析漏洞信息：
1、介绍：
1) 漏洞信息的分析
2) 勾画渗透蓝图
2、内容：        
1) 如何进行漏洞分析
首先，打开记事本，然后打开扫描报告。
逐行阅读，以取得有用信息。将所有你认为有用的信息记录下来
2) 勾画渗透蓝图
更具你所记录的信息，进行分析，以决定你应该采取的行动。