搜索

[[ 网络安全/WEB渗透 ]] 自由小组渗透教程

[复制链接]
查看: 12670|回复: 109

0

主题

0

好友

40

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
40
发表于 2013-12-28 22:22:10 | 显示全部楼层 |阅读模式
第一课:1.注入

这个是网站中最平常的漏洞,通过页面提交数据到数据库来查找数据库的表,段,内容

达到我们的目的

我们来演示一下

一般的谷歌关键字:site:网站域名(不加http)+空格+inurl:asp?id=

打开谷歌之后,输入内容,直接扫描

我这里直接打开网站

手工检测方法:shownews.asp?id=52+"  打狗法Ana 1=1返回正常  Ana 1=2 返回错误

有注入,利用方法,检测表段,检测字段,检测密码,到MD5.com.cn解密

成功

第二课:2.漏洞(Oday)

漏洞,一个网站不可能没有漏洞,只有你没有找到,比如我们常见的南方管理,操作非常多的漏洞

造成了很多大型网站瘫痪,丢失资料,被黑

我们来讲解平常的漏洞利用

注入漏洞,暴库漏洞,数据库下载漏洞(遍目录漏洞),读文件漏洞,IIS上传漏洞,

别比如,我们注册一个网站的用户,到上传图片的地方,上传图片漏洞就是IIS解析漏洞

IIS6.0  asp;jpg   asaspp;jpg    asp.;jpg

IIS7.0  /123.php  /123.jpg/123.php  

这里我们就可以上传图片

还有IIS7.5的漏洞

a.aspx.a;.a.aspx.jpg..jpg

这里集结了一些常见的漏洞,网络新手一般可以利用这些漏洞,因为我本机没有网线,不能演示

我这里准备不足,只能简单讲解一下

第三课:3.扫目录

我们来讲解一下扫目录的工具

wwwscan,一个非常好的扫描工具,简称爬虫,可以扫出网站所有敏感目录

我这个地址不能扫描,一般扫描开始后,会在跟目录生成一个这样的文件,所有敏感的目录都列出来

比如:数据库,编辑器,备份目录,后台

这个就是敏感目录查找,还有漏洞查找工具

耶树,cms杀手

看,漏洞出来了

这个就是扫描的重要性

第四课:4.暴库

暴库是什么?暴库就是利用表单向数据库提交的漏洞查询出我们想要的数据,也可以说是一种漏洞

比如我们常见的南方暴库,你仔细观察就会发现,全部是sql执行语句,我们这里讲解一下常见的暴库工具利用

/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
//NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
这个就是我们的执行代码

这个软件叫exp,集合了许多暴库漏洞的利用方法,比如,实际上,全部是执行sql命令来查询我们想要的东西

适合新手

第五课:5.找后台

找后台,是拿下一个网站的基本事情,我们讲解如何利用工具找后台

      御剑,第一步:添加域名,第2步,加载字典(双击加载字典),点击开始扫描

      明小子 ,无论是什么扫描工具,都是说字典的强大性,成不成功,也是字典

第六课:6.旁注

我们来说一下旁注,一个服务器相当一台电脑,一个空间相当一个文件夹,一个电脑能分出来无限个文件夹

每个文件夹就是一个空间,就能搭建一个网站,我们就是利用这个原理来实现旁注(旁站入侵)

我们打开一个网站,这里介绍中国菜刀的用法

http://127.0.0.1/xss

xss就是这个服务器的一个文件夹

我们比如已经入侵一个同服务器的网站

我们刚刚比如入侵的是upload这个文件夹的网站,拿到shell,现在我们就可以跨站入侵,

这个就是旁注(旁站入侵)

第七课:7.C段

c段是什么?c段是局域网环境下是少量同段的服务器ip地址,只有255台

劫持利用方法:arp
              dns    通过劫持ip到主机之间的dns,把ip或者域名劫持到你所在服务器的iis上面,

这样比如在浏览别人的网站的时候。其实就是在浏览你的服务器,查询工具:

椰树。

开始的:208.81.166.1到结束的208.81.166.255 之间有255个ip存在,我们主要拿下任何一个,就可以

劫持之间的任何一个

比如我们要拿下i.xyun.cc,比如这个网站几乎没有任何漏洞

我们通过C段来劫持

看该服务器c段这么多,我不信没有一个有漏洞

就是这样,拿下其中一个,提权拿到服务器,就可以劫持同c段的任何网站

课程展示图:




下载地址:
游客,如果您要查看本帖隐藏内容请回复



输入你的邮箱订阅论坛最新动态,还有机会免费获得VIP会员的机会哦~

回复

使用道具 举报

1

主题

0

好友

135

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
135
发表于 2013-12-29 00:17:41 | 显示全部楼层
下载学习学习
回复 支持 反对

使用道具 举报

8

主题

0

好友

937

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
937
发表于 2013-12-29 08:03:37 | 显示全部楼层

下载学习一下
回复 支持 反对

使用道具 举报

3

主题

0

好友

407

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
407
发表于 2013-12-29 09:10:59 | 显示全部楼层
sdfsdf
回复

使用道具 举报

7

主题

0

好友

175

积分

登峰造极

Rank: 13Rank: 13Rank: 13Rank: 13

积分
175
发表于 2013-12-29 19:20:04 | 显示全部楼层
看起来非常强大哦。
回复 支持 反对

使用道具 举报

5

主题

0

好友

337

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
337
发表于 2014-1-1 20:50:00 | 显示全部楼层
q0c9q0c9
回复

使用道具 举报

0

主题

0

好友

601

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
601
QQ
发表于 2014-2-18 08:24:12 | 显示全部楼层
了解一下渗透
回复 支持 反对

使用道具 举报

5

主题

0

好友

54

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
54
发表于 2014-3-30 15:24:48 | 显示全部楼层
好东西
回复

使用道具 举报

1

主题

0

好友

164

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
164
发表于 2014-4-4 20:54:36 | 显示全部楼层
不错,谢谢楼主分享!!!
回复 支持 反对

使用道具 举报

4

主题

2

好友

65

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
65
发表于 2014-4-7 17:49:06 | 显示全部楼层
看看这个,谢谢分享
回复 支持 反对

使用道具 举报

7

主题

0

好友

87

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
87
发表于 2014-4-11 15:27:27 | 显示全部楼层
看看。。。。。
回复

使用道具 举报

1

主题

0

好友

48

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
48
发表于 2014-5-14 14:01:01 | 显示全部楼层
噩噩噩噩噩噩噩噩噩噩
回复 支持 反对

使用道具 举报

0

主题

0

好友

14

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
14
发表于 2014-5-14 16:14:59 | 显示全部楼层
噩噩噩噩噩噩噩噩噩噩
回复 支持 反对

使用道具 举报

7

主题

0

好友

251

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
251
发表于 2014-5-26 17:57:45 | 显示全部楼层
鬼子进村大扫荡!
回复 支持 反对

使用道具 举报

0

主题

0

好友

4

积分

初学乍练

Rank: 1

积分
4
发表于 2014-6-3 15:06:54 | 显示全部楼层

啥也不说了,楼主就是给力!
回复 支持 反对

使用道具 举报

4

主题

0

好友

1214

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
1214
发表于 2014-6-5 13:26:59 | 显示全部楼层
其实我一直觉得楼主的品味不错!呵呵!龙天技术论坛太棒了!
回复 支持 反对

使用道具 举报

147

主题

0

好友

369

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
369
发表于 2014-6-6 13:31:04 | 显示全部楼层
学习 学习
回复

使用道具 举报

4

主题

0

好友

247

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
247
发表于 2014-6-16 15:05:39 | 显示全部楼层
·12345678
回复 支持 反对

使用道具 举报

2

主题

0

好友

349

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
349
发表于 2014-6-18 10:57:41 | 显示全部楼层
谢谢分享!
回复

使用道具 举报

5

主题

1

好友

73

积分

赞助会员

Rank: 14Rank: 14Rank: 14Rank: 14

积分
73
发表于 2014-8-31 17:05:12 | 显示全部楼层
下载学习一下
回复 支持 反对

使用道具 举报

 懒得打字嘛,点击右侧快捷回复【左侧自定义内容】 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表