接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 .
目前比较常见的 分析方法通常有以下几种
1:穷举猜测后台地址
可以看看能不能下载网站的默认数据库,如果这个漏洞存在,里面存储了管理员的账号密码敏感信息,这是最快捷的,看看运气; 或者就是脚本注入,扫描一下他的网站存不存在注入点,如果有可以靠注入猜解管理员的密码; 要不然社工也行,灵活度很大,不易掌握; 注意一切都屏运气,运气好了很快搞定,如果更好说不定服务器的密码也不在话下~~~
目前常用的网站入侵方法有五种:上传漏洞、暴库、注入、旁注、COOKIE诈骗。1、上传漏洞:利用上传漏洞可以直接得到Web shell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
2、暴库:暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限。
3.注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。
4、旁注:找到和这个站同一服务器的站点,然后在利用这个站点进行提权,嗅探等方法来入侵我们要入侵的站点。
5、COOKIE诈骗:COOKIE是上网时由网站所为你发送的值记录了你的一些资料,比如说:IP、姓名等。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)