web网络安全——网站入侵(一)

前言:哈哈哈,Mark,硕士入学以来第一个渗透成功的网站,成功脱裤。都说研究生生活苦,确实是,从接到入侵网站都入侵成功整整半个月,纯属运气,首先网站很low,其次本人运气好,废话不多说,直接上过程。

  • 入侵一般步骤
     查询网站被入侵记录
    查询途径:https://www.hac-ker.net/search.php?var=Heihu&page=3
    https://www.seebug.org/ # seebug 第一手漏洞
    http://wy.hxsec.com/ #乌云漏洞搜索
    http://bigniu.com/bug/list #比戈大牛
    http://0day5.com/ #漏洞时代
    https://www.exploit-db.com/#kali 出版团队维护的漏洞数据库
    如果可以查到,运气好的直接找到进入后台入口,或者找到自己的切入点;
    查找到,但是没有找到相关的入口页面(可能需要付费),但是可以增加信心,增大以后自己入侵成功的概率。
  • 获取网站基本信息
    在获取网站基础信息之前需要确定网站的类型:
    个人网站:侧重点是whois中注册人的信息(注册人也是管理员),放大量时间在收集注册人的社交网络中的各种信息(常用的昵称、用户名以及填写的个人信息、联系方式,发布动态或者帖子中的任何有用信息),目的是挖掘出后台的用户名与密码。(个人网站,后台猜密码入侵成功概率比较大)。
    企业网站:侧重点是whois中DNS域名服务器(DNS缓存投毒)
  • 非技术应用web基本知识,对目标网站进行初步的了解(包括web框架、服务器等),对网站入侵难度有初步的了解;
    基本步骤:
    1) 结合浏览器前端调试功能(F12快捷键),抓包以及在线测试网站(https://builtwith.com/ ),获取网站框架、服务器类型;
    2) Whois查询网站注册人基本信息,通过google查询信息(一般查10条左右)
    3) 网站首页查看网页源代码:重要信息包括注释、http链接、表单提交、网站子网链接。
    4) 对第三步找到的可疑链接,sql手工注入、form表单注入、利用whois信息后台登陆。
  • 技术:非技术渗透失败后,辅助Nmap、kali等工具找到漏洞(目前渗透基础薄弱、能力不足,学习ing)
    基本步骤:
    1) Nmap 利用不同的参数,获取网站os类型、服务器或者WAF(nginx)、暴露的端口号;
    2) 防火墙检测:kali linux 命令
    3) 针对第一步查询得到的信息,上网查询相关漏洞利用(借助metasploit拥有的漏洞库)
    4) 待学习补充完善中………
  • 举例入侵网站分析
    非技术入侵实例链接
    技术性入侵实例链接

你可能感兴趣的:(web网络渗透)