入侵和渗透服务器的几种思路 学步园

  • A+
所属分类:黑帽seo

入侵和渗透服务器的几种思路 学步园

第一种如果服务器开着3389并且并未屏蔽访问的话,我个人会做的第一件事就是用生成一个字典文件尝试先去暴力破解密码,如果是简单的有规律的密码,或者说是弱口令的话,很容易就可以搞定,当然更多的时候,这条路子是行不通的,我们就可以从别处想想办法。当然在所有的3389机器上,不要忘了粘滞键漏洞,尽量可以尝试一下。

第二种就是通过网站的某些上传漏洞拿到SHELL并提权。这儿也有几个分支,比如现在非常非常火的,已经无敌了的structs2漏洞,大到苹果 腾讯 淘宝 联通 移动,小到小型政府企业网站,全都无一幸免,为什么呢?因为

漏洞的补丁也不会第一时间推送到每个服务器上,而是需要管理员手动的去更新。我下载了几个利用工具看,你妹的,这就是传说中的一键拿SHELL啊。

当然还有其他的,通过网站CMS的漏洞,通过上传图片的漏洞,通过编辑器的漏洞,通过。。。主站拿不了就旁注。当然拿到shell之后的提权也需要花费相当的精力,要躲避防火墙,以及其他一些因素。第三种就是通过SQL注入或者其他一些方式暴库,然后登陆网站后台,进而通过构造本地表单,数据库备份等无数漏洞尝试上传大马。当然登录网站后台并不一定需要SQL注入,用工具扫出来的很多漏洞也是可以用,甚至包括XSS的这种跨站脚本,只要管理员访问了自己网站页面,就可以偷来COOKIE进行冒充登录。第四种也比较特殊,通过对软件的反汇编或者网站代码中明文的字符串连接来获得数据库的连接口令,然后通过某些漏洞进行提权使其具有SA权限,接着利用cmdshell或者db_owner等多种漏洞再一次提权,拿到系统的管理员权限。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: