本文目录一览:
- 1、我想入侵我们学校的网站而且还不留痕迹,怎么才能做到?
- 2、admin/upfile.asp怎么入侵拿站?高手指点,谢谢
- 3、入侵局域网
- 4、手机怎么入侵学校网站(要详细)
- 5、什么是旁注入侵and怎么利用?
我想入侵我们学校的网站而且还不留痕迹,怎么才能做到?
在入侵中,很多时侯会使用telent来登陆的,但是如果服务器启动telnet服务的话,登陆就会被记录下来,虽然可以有程序可以清除那些记录,但是一定是要有admin权限才可以的,如果你第一次入侵时都是通过猜密码的话,而且入侵不成功或成功后亦得不到admin权限的话,那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份的方法:
1.使用socks代理,视窗下自带的telnet程序是不支持socks代理的,想使作socks代理就要通过其它程序,例如sockcap32,e-border clien等等,其它的telnet客户程序,例如netterm是直接支持socks代理的,但是你是没法知道那个代理服务器是否会主录下你的要求的,如果是一个恶意的代理的话,会从记录中得到你输入的用户名和密码的,而且有记录的话,亦不算得上是安全的。wingate亦可以当成是跳板的,不过不是很方便。
2.在肉鸡上建立跳板,这种方法是比较安全的。传统方法是在肉鸡上增加一个admin权限的帐户,然后启动telnet服务,在入侵时先telnet上这台肉鸡,再通过网鸡telnet上要入侵的服务器,完成入侵后就将肉鸡上的telnet日志清掉。
admin/upfile.asp怎么入侵拿站?高手指点,谢谢
已经回答过了 问的问题很白痴 你都不会说详细点吗 说什么类型的站 什么漏洞 上传ASP马 我也给你回答个简单的把 哈哈 而且这个问题还归类到操作系统中 很郁闷诶
入侵局域网
入侵局域网?不好玩的!你可以安个扫描软件不就行了!当然别人安得有专业的防火墙,这样就没用了!但是一般不会有!毕竟是个人用
这是因为别的机子没有上网,或者采用的是静态IP,,这样在那里有可能看不到(这就要看你的路由了,反正这里是看不到),要是你的路由有扫ARP的功能,你可能用他扫一下,看一下网内有哪些机子在线,可以达到同样的效果。
还有就是可以有查看路由的日志,,就可以看到有哪些机子在网上了!
手机怎么入侵学校网站(要详细)
有很多方法,比如弱口令,网址后加/admin.php之类的,密码大多是123456或者admin
账号admin
,也可以上传木马文件(百度一句话木马)移动菜刀链接后台,查找密码进去,或者挂黑页[安卓手机都可以办到的]如果有root就可以用些工具
什么是旁注入侵and怎么利用?
什么叫旁注旁注:顾名思义就是从旁注入,也就是利用主机上面的一个虚拟站点进行渗透,得到我们所要得到一个重要关节webshell之后,再利用主机的开放的程序以及一些非安全设置进行的跨站式入侵方法。
旁注的过程:
1.利用工具或者网站WHOIS你所要攻击的目标资料,得到关于网站的域名注册信息以及主机是否是虚拟主机的确定,因为这样子才可以从旁注入。
2.看服务器上面的所有网站程序,要理解熟悉每个程序的编写以及程序的功能(可以整天去源码站看源码,这样子你就会懂得如何去分别程序了)
3.利用现在所流行的所有漏洞来得到webshell
4.查看主机所开放的系统服务(这个办法是为了得到我们所要得到目标网站的路径)例如:Serv-u的用户配置文件(不是用来提升权限)IIS的用户配置文件(会泄漏大量用户路径的)杀毒软件的LOG(这个可是可遇不可求的)
5.在尽量不接触网站服务器的Admin权限下入侵(为了避免造成不必要的麻烦))
6.建议使用两只以上的ASP木马(ASP站长助手/砍客木马)
旁注得思路!
什么是旁注!比如你要入侵A网站,但是在A网站上找不到漏洞!你可以选择和A网站同一服务器下的B网站,C网站寻找漏洞。上传漏洞也好,SQL注入也好,拿到webshell后提升权限,在服务器上找到A网站的目录。。。
旁注需要什么条件,需要注意哪些问题,今天在黑基看到一篇好帖子,它很详细得提供了旁注技术上的思路!作者是HaK_BaN!非常值得一看!这篇文章把旁注技术上的思路写得很完整,但是由于篇幅上的原因(也有可能是作者比较懒),内容并不详细! 作为大家思路的补充和扩张非常得不错!!!!
旁注是一种思想,一种考虑到管理员的设置和程序的功能缺陷而产生的,不是一种单纯的路线入侵方法,知道没有?!不要整天看着文章去照着路子入侵,这是没有作用的,只是徒劳无功。
1. 旁注的条件:
(1).主机要可以执行CMD任意命令
· 如果主机不能执行CMD任意命令的话,就导致在旁注的过程当中不能进入一些重要的文件夹或者是查看一些服务是否开放,因为木马不是固定死的,如果你们习惯了用其他的木马就需要借助CMD命令的执行去查看服务的开放以及根据开放的服务去调整你们所要入侵的方法。
(2).主机需要支持FSO/ADO/WSH/等功能
· 如果主机不能够支持FSO/ADO/WSH的话,就根本不需要入侵了。我们的木马不外乎就是利用这种的功能进行运行以及功能上的实现,如果没有这些功能的话,我建议大家跟管理员说:"小子,老子要D你管理的服务器,如果不想被D就在XXX网站帮我弄个WEBSHELL上去!"这样子最起码可以避免入侵的困难啊!
(3)主机需要安装了SERV-U/诺顿杀毒等其他软件
· 如果主机安装了Ser-U的话,我们就可以利用Serv-U的用户配置文件进行目标网站的路径查询,从而进行同一服务器跨站式入侵进入目标网站了,第二就是如果没有权限的话,就可以利用Serv-U的本地提升权限漏洞进行权限提升,这样子就可以进去文件夹了(这个方法是辅助旁注了,不属于纯正的旁注)
· 如果主机安装了诺顿杀毒等等杀毒软件的时候,你就要熟悉每种杀毒软件的特性,从而想办法在各种的杀毒查杀日记当中得到目标网站的路径(这类入侵方法是针对黑客网站以及整天被入侵的网站而进行的,也可以查看杀毒里面那些无关的网站路径去猜测目标网站的路径以及路径的模式)
· 目前在服务器当中的第三方软件大多数都是存在着用户配置文件的,这样子就可以利用这些服务软件得到我们需要的信息。
(4).主机必须是安装了IIS系统(Apache系统我没有测试过)
· 如果主机安装了IIS系统,就要针对管理员的习惯了。如果管理员是负责的话,大多数都会在IIS设置保存IIS用户配置的,这样子我们就可以得到黑匣子(IIS日志和用户配置),这样子一来我们就可以得到目标网站的IIS设置/网站物理路径/脚本的支持/等等的信息。还要说明一点的是:IIS用户配置文件如果没有备份过的话,是以IISUPDATE.MDO的递进后缀名存在的。
· 要注意的一点是,如果主机的IDC系统是虚拟主机管理系统的话,你们就要注意了,主机的权限和用户配置都有所不同。第一是,IIS是没有用户配置文件的。第二是,Serv-U暴露路径的机会并不大,因为虚拟主机管理系统的权限设置大多数都是IIS单用户权限。
(5).最为重要的一点了,就是主机的IIS权限必须是非IIS单用户权限,要不然你们就去跟管理员说:"小子,老子要D你管理的服务器,如果不想被D就在XXX网站帮我弄个WEBSHELL上去!"这样子最起码可以避免入侵的困难啊!
2.旁注要注意的问题:
(1).如何去确定所入侵的主机IIS权限?
· 我们入侵了一台主机得到了webshell,那我们怎么去确定我们所入侵的主机IIS权限是怎么样的了?!以砍客木马为介绍,我们要查看的是木马的首页,从那里我们可以得到主机的权限设置,机器名等等的信息。
从上面我们可以看到主机的IIS权限设置为单用户的权限,这样子我们就可以基本上确定旁注在这台主机当中的可行性是很低的了!
(2).从服务列表当中去确定我们可以到路径或者是权限/分析主机的管理系统
· 我们从砍客木马服务器列表当中可以得到pcanywhere和Serv-U的路径地址和是否存在,也可以得到主机是用程序来管理员用户网站的!
从上面可以看到主机开放了Pcanywhere和Vhost两个服务,而VHost就是虚拟主机的管理程序所以就可以确定这台主机更加不能得到IIS用户配置文件了!
(3).从木马看主机支持什么功能和命令
· 看看主机支持什么功能和命令,我们可以查看砍客木马的最顶端显示。
看到了吧~主机支持以上的功能,但是因为权限限制太高了!有这些功能都是废物了啊!
3.各个服务以及黑匣子位置列表:
(1).IIS用户配置列表物理路径
C:\WINDOWS\system32\inetsrv\MetaBack
(2).安全日志文件:%systemroot%\system32\config \SecEvent.EVT
(3).系统日志文件:%systemroot%\system32\config \SysEvent.EVT
(4).应用程序日志文件:%systemroot%\system32\config \AppEvent.EVT
(5).FTP连接日志和HTTPD事务日志:%systemroot% \system32\LogFiles\,下面还有子文件夹,分别对应该FTP和Web服务的日志,其对应的后缀名为.Log。
(6).诺顿杀毒日志:C:\Documents and Settings\All Users\Application Data\Symantec