简述黑客入侵大型网站的思路与步骤

安全 黑客攻防
黑客入侵大型网站的步骤和思路不仅对于黑客来说是应该掌握的,对于企业安全管理员来说也应该是学习和理解的。只有充分了解黑客攻击的途径,才能更好的在关键位置做出防护。

入侵大型网站对于黑客来说是一种挑战和刺激,那么对于企业管理员来说当然就是一个头疼的事情。正所谓知己知彼,百战不殆。洞悉黑客入侵大型网站的思路与步骤,对于管理员来说是提升企业安全的一种必要方法。那么本篇文章就简述黑客入侵大型网站的思路与步骤。

方法:

1.X-SCAN扫描目标服务器(一般是没有漏洞,收集信息用吧),看看IIS写权限有漏洞吗,用53溢出或者其他0day和溢出工具试试==>手工查看主站漏洞,先用google+阿d批量扫注入,再手工测试漏洞(例如注入,上传,爆库等等),同时用AC4扫(它在注入方面很细致)==获得WEBSHELL==提权获得3389 (也许有时候把第3条放在第一条前,更合理一些,直接嗅探方便些)。

2.用http://www.seologs.comip-domains.html将主站列同服务器反解析域名,旁注,==>获得WEBSHELL==>提权获得3389

=======渗透过程(选择比较近的网段,同一个网关才好嗅探啊)==========

3.用IIS写权限测试80,8080端口整个网段,用Portready扫描53主机溢出(或者其他漏洞溢出)==>如果有写权限主机,那么提权,获得系统权限,如果可以溢出,获得系统权限==>tracert目标主机,是否同一个网关==>得到3389,用CAIN嗅探目标主机80,21,3389等==>获得目标WEBSHELL==>提权获得目标主机3389

4.用Portready扫描同网段3389,80,8080,8000满足3389+80,8000,8080条件的服务器,反解析域名,手工测试漏洞,同时用AC4扫描网站列表==>获得webshell,提权得到系统权限==>tracert目标主机,是否同一个网关==>得到3389,用CAIN嗅探目标主机80,21,3389等==>获得WEBSHELL==>提权获得3389.

5.用Portready扫描同网段80,8000,8080(主机,(除去上一条扫到的3389主机列表),反解析IP,生成列表,手工测试每个网站,同时用AC4扫描网站列表(如果网站有漏洞,获得WEBSHELL==>提权获得3389==>tracert目标主机,是否同一个网关==>cain嗅探目标主机==>获得目标主机WEBSHELL==>提权获得目标主机3389),同时用x-scan扫描同网段所有主机(如果有漏洞,提权得到3389==>tracert目标主机,是否同一个网关==>cain嗅探目标主机==>获得目标主机WEBSHELL==>提权获得目标主机3389)

6.如果以上均没有漏洞,那就选择网段远一点,或者整个网段,返回第3条。

通常黑客在入侵大型网站时的步骤就如同以上所述,那么管理员应该通过了解黑客的进攻途径,加强企业网络安全防护。

注:

1.acunetix web vulnerability Scanner 4 简称AC4

2.另外以下一种方式走的通,就不用往下走了

3.个人爱好用Portready,是因为他快速准确,当然你也可以用别的。

4.AC4扫描很耗时间,扫一个网站大约需要3-5个小时,扫整个网段大约需要8个小时左右
 

【编辑推荐】

  1. 浅析黑客如何入侵企业网络
  2. 解析木马驻留系统的几种方式
  3. 深度分析TCP会话劫持
  4. 全面解析跨站脚本攻击
  5. 使用工具和测试防范跨站点脚本攻击
责任编辑:张启峰 来源: 安全在线
相关推荐

2010-09-30 10:44:43

2010-07-10 11:50:56

2020-08-29 18:52:26

黑客Twitter攻击

2013-11-05 10:55:49

2013-01-22 16:42:33

2011-09-13 10:46:55

2011-09-13 11:14:06

2013-05-13 10:14:08

2012-03-30 14:07:59

2009-05-27 09:32:20

2009-12-15 10:57:05

2010-09-13 17:35:11

2013-08-16 09:18:30

2010-09-08 12:29:52

2010-09-13 18:11:38

2019-04-03 10:03:23

2011-09-05 14:25:12

2009-10-29 10:05:10

2012-01-04 12:56:07

2011-08-24 13:42:33

点赞
收藏

51CTO技术栈公众号