贰:找各种附带上传功能的程序,比如动力文章、蚂蚁影视、同学录等等,接下来要注册的进行注册不需要注册的可以把该上传功能保存为本地HTM文件来看是否本地限制格式,如果不是的话那就利用林子大哥做的欺骗上传的HTM或者用NC等工具来抓包进行修改然后再上传ASP马。有些程序则需要你把该程序的源代码下下来之后查看上传是否可行和上传的真确地址。
叁:利用%5c进行暴库如果是mdb格式的则直接下载,利用数据库查看的工具进行查找帐号和密码,如果密码加密就用dvexe进行破解只破解纯数字和纯字母!数字字母混合的实在太废时间了不推荐。如果对方数据库为asp后缀的,那就更好办了在你能填写的信息里填写<%execute request("l")%>的代码来使数据库只执行这个代码就可以用蓝屏大叔的木马客户端来连接对方的数据库上传大的ASP马。
肆:寻找网站各种程序后台,程序越多越好,登陆时先用 'or''=' 帐号密码来测试是否有最老的ASP漏洞,如果都不行再测试默认的帐号密码,一般均为admin或者有的密码为admin888等等。
伍:寻找动网论坛,呵呵 现在大部分都网站都用此论坛程序。动网论坛被高手称为洞网因为其漏洞实在太多了1、上传漏洞,我就不想多说了就是利用upfileasp 2、默认数据库漏洞,很多的弱智管理员都不改数据库名称的在data/dvbbs7mdb就可以把数据库下载下来了,再加上dv_log表段看帐号密码使得动网论坛的数据库加密行同虚设。3、虚拟形象插件漏洞,里面同样存在上传漏洞利用方式和upfileasp一样。4、下载中心插件漏洞,一样的上传漏洞利用方式。5、数据库备份默认地址漏洞,有些管理员改了数据库的地址,但是由于疏忽而没改备份后的数据库路径地址存在于databackup/dvbbs7mdb下载下来后和上面第2条用法一样。(有许多的论坛都存在漏洞比如Discuz22F等等。。)
陆:各种留言本或日记存在默认数据库漏洞,因为是个小程序所以改的人也不是很多。只要下载该程序下来就可以知道数据库地址了。也有很多别的办法可以知道数据库地址,如:暴库、查看connasp的源文件、还有就是利用该程序管理员的疏忽 就是在地址后面打上(程序说明txt、说明txt、readmetxt等等)自然就会告诉你它的默认地址了^ ^找到了地址之后可以利用获得的管理员密码来破该站所在的别的管理员密码,很管用的呦 呵呵,还有就是asp结尾的数据库大家可以参照上面的叁用蓝屏大叔的木马来入侵。
柒:利用旁注来进行入侵,有时候大家都一个站一点办法都没有,那怎么办呢?呵呵 这个站没有漏洞并不说该站所在服务器别的站也不存在漏洞,那我们就可以利用查找该服务器玉米的工具来找别的站,然后找到别的站之后再来循环上面的壹~~陆。防止数据库暴库(被下载)的方法:
1,文件名中包含一些符号,试图通过Unicode与ASCII码的转换防止下载:这个方法我试过,完全没有效果。只要用flashget的“新建下载任务”,输入地址和名称,就可以下载了,用各种符号都没用。
2,将数据库名后缀名直接改为asp,试图通过asp解析防止下载:也没有用,直接在IE打开就是乱码,直接用flashget下载然后改名为mdb一样可以打开。
3,比较有用的方法是,新建一个文本文档abctxt,随便输入<%黑夜王子nightprince%>,然后用copy accessmdb/b+abctxt/a access2mdb,即是将文本abctxt的内容追加到accessmdb后面,生成access2mdb,然后我们再改名为asp:这个方法很有用,如果试图下载将提示<%黑夜王子nightprince%>出错,无法下载。但是一旦在数据库中添加新的表,就不行了,代码被冲掉。
4,在数据库中新建一个表,字段名或者内容或者表名包含<%%>,以防止下载:没有用!用文本编辑工具打开,可以发现<%将变成< %,就是中间多了一个字符,就不被ASP解析了。
5,我研究出来的方法:新建一个表,里面的只有一个字段,类型OLE对象,不要设置主键。然后在硬盘新建文本文档abctxt,内容<%(随便写,只要不能被解析)%> 然后access中,在菜单栏选择:文件>获取外部数据>导入,选择那一个abctxt,接下来在出现的选项页选择分隔符>制表符>现有表中>你新建的那个表,确定,就可以了!
现在,你用notepad打开数据库,在乱码中搜索<%或者%>,如果找到了,就成功了。
6,如何防止暴库:一般是通过下载connasp来实现的,因此这个文件中如果没有包含<%%>,他的内容将直接被显示!你的数据库地址也将被暴露!因此,应该将connasp中的内容用<%%〉包围。另外,如果直接在浏览器打开connasp,会提示出错,出错信息中有你的数据库地址!因此,我一般是把conn做成2个,一个定义,一个连接。直接浏览定义的asp文件,什么内容也不显示;直接浏览连接的asp文件,将提示没有地址。
7,更好的方法是用数据源,不过如果不是自己的服务器,就可能没法实现了。
8,如果你设计了后台上传功能,那么一定要注意上传东西一定要验证用户名,不要留入口,不能允许上传asp的东西!否则,如果有谁上传了一个后门,什么措施都没用了!我就曾遇到过,幸亏我设置只能上传jpg,因此对方上传的文件不起作用,反而把代码暴露了。
本文为我的心得经验,转载请注明:作者:黑夜王子nightprince
1、口令入侵
所谓口令入侵是指使用某些合法用户的帐号和口令登录到目的主机,然后再实施攻击活动。这种方法的前提是必须先得到该主机上的某个合法用户的帐号,然后再进行合法用户口令的破译。
2、电子邮件
电子邮件是互连网上运用得十分广泛的一种通讯方式。攻击者能使用一些邮件炸d软件或CGI程式向目的邮箱发送大量内容重复、无用的垃圾邮件,从而使目的邮箱被撑爆而无法使用。当垃圾邮件的发送流量特别大时,更有可能造成邮件系统对于正常的工作反映缓慢,甚至瘫痪。
3、节点攻击
攻击者在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们能使用网络监听方法,尝试攻破同一网络内的其他主机;也能通过IP欺骗和主机信任关系,攻击其他主机。
4、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机能接收到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接收方是谁。因为系统在进行密码校验时,用户输入的密码需要从用户端传送到服务器端,而攻击者就能在两端之间进行数据监听。
5、黑客软件
利用黑客软件攻击是互连网上比较多的一种攻击手法。Back Orifice2000、冰河等都是比较著名的特洛伊木马,他们能非法地取得用户计算机的终极用户级权利,能对其进行完全的控制,除了能进行文件 *** 作外,同时也能进行对方桌面抓图、取得密码等 *** 作。
6、端口扫描
所谓端口扫描,就是利用Socket编程和目标主机的某些端口建立TCP连接、进行传输协议的验证等,从而侦知目标主机的扫描端口是否是处于激活状态、主机提供了哪些服务、提供的服务中是否含有某些缺陷等等。常用的扫描方式有:Connect()扫描。Fragmentation扫描。
参考资料来源:百度百科-网络攻击
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)