旁注入侵是什么?
简单利用Domain v3.5旁注入侵网站的步骤(算教程吧)在网站入侵攻击中,注入技术是首选,不过更注重攻击中“发展思维”的黑客们,将“旁注”的威力发挥到了极限,使得一个又一个的网站被攻击关闭。
“旁注”,顾名思义就是从旁注入,也就是当入侵攻击某个目标网站A时,在无直接利用该主机系统的漏洞进行攻击的情况下,可以考虑通过放在同一服务器上的网站B中存在的漏洞进行入侵.
旁注入侵步骤一:查询旁注网站
运行旁注入侵工具“Domain v3.5”后,点击“旁注检测”选项卡,在“输入域名”中输入要入侵的网站地址“www.***.com”,点击右边的“>>”按钮,可得到该网站的IP地址。然后点击“查询”按钮,得到该IP地址对应服务器上所放置的所有网站域名列表.
旁注入侵步骤二:寻找注入点
点击“SQL注入”选项卡,再点击界面中的“批量扫描注入点”按钮,切换到注入点扫描页面。点击页面中的“载入查询网址”按钮,即可将刚才得到的网址载入左侧的待扫描列表中。再点击“批量分析注入点”按钮,即可开始自动扫描所有网站中可能存在的注入点了.
由于要同时扫描多个网站中存在的注入点,可以适当的调节加大工作进程到30左右,以加快扫描速度。
扫描过程中,待扫描的链接地址显示在“连接地址”中,存在注入漏洞的链接地址将会以红色显示在“注入点”列表中。可以看到总共扫描到了很多个注入点。
旁注入侵步骤三:注入攻击
假设选择了列表中的一个注入点,然后右键点击该条链接地址,在弹出菜单中选择“注入检测”命令,打开注入分析页面. 点击页面中的“开始检测”按钮,即可开始分析该注入点能否成功注入。
分析结束后,在“检测信息”中显示可成功注入,并显示了数据库类型“Access”。继续依次点击界面中间“猜解表名”→“猜解列名”→“猜解内容”按钮,就可以自动分析猜解出数据库的管理员帐号和密码,并显示在右边的列表框中。
旁注入侵步骤四:扫描后台
点击页面中的“管理入口”按钮,切换到后台登录地址扫描界面。选择“从当前目录开始扫描”项,点击“扫描后台地址”按钮,得到后台登录地址.右键点击该地址,选择“打开”命令,输入刚才猜解出来的管理员用户名和密码,就可以成功的登录后台上传Webshell木马控制整个服务器啦!
Domain v3.5将旁注的几个繁琐步骤全部集成到了一个工具之中,使用起来极为方便。另外,在Domain v3.5中还集成了其它常见的网站入侵功能,包括暴库、上传漏洞利用、PHP注入、MD5密码破解等,功能极为强大。 小心有人利用这个工具挂马和流氓软件.
