|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转闽南师范大学。
您需要 登录 才可以下载或查看,没有账号?立即加入
×
前段时间很流行的 上传漏洞...像 动网啊.. 动易 或者等等等..很多! 流行的很疯狂..通过上传得到webshell ! 什么叫做weshell 简单来说一下.! webshell 也叫做ASP木马..! 很小但却功能很强..现在比较出名的shell像海洋顶端 冰狐浪子一句话木马 加上桂林老兵的上网助手.等...马的种类很多 .基本功能都差不多.. 上传 .下载 编辑.删除 还有一些的命令... 如果我们把ASP的木马通过某一种方法传到某网站所在的空间上.. 那么我们就可以完全控制这个网站了.. 空间里的所有东西 我们就都可以随便怎么样都可以了..! 甚至提了权限以后还可以控制服务器变成我们自己的肉鸡..!! 所以每当拿过来一个网站..我们想得到网站里的东西 第一个就是想得到shell..!
7 r9 U0 A5 s) Y+ P( \8 r C i1 V+ i% d5 R0 W( h
9 h; i" h* p3 \# A4 ]# ]: a) b2 B/ b, ^# h
手法有很多种..! 可以利用现在的domail 也就是旁注的工具 检测一些上传的漏洞..!! 还有可以利用NBSI2或者啊D注入工具 来检测注入点...!找到注入点以后..拿到后台 .利用后台里的上传或者备份数据库 来得到shell.!注入的原理在冰客联盟论坛脚本班的版块里 剑心已经详细的说明了.! 而且讲课的时候也讲了.! 我在这里就不介绍它的原理和应用了..!!!
' H1 U! [! [2 N0 w
- u4 q" Z5 E; I5 A i3 {$ @
9 d( d; O* O/ W5 H3 r/ l
' X. w4 c5 f# b6 \, r6 d另外就是利用冰狐浪子的一句话木马..! 在网站友情连接里插进去.. 再利用友情连接的数据库 来得到shell..! 所以现在网络上得到的shell方法有很多种..!~ 很多人总是问 网站该怎么黑.?? 那回答就只有一句话.. 不是说一种方法可以黑掉所有的网站..如果会一种方法 可以灵活运用.! 所以 想得到shell 就先看看网站是什么样子的.. 只有了解网站是什么程序 才能有正确的入侵手法.. 例如一个ASP动态的整站程序.. 我们就可以考虑他有没有上传漏洞..! 如果没有 就只能找一下他的注入点...! 通过注入 得到后台的名字密码.. ! 再来获得shell.. 那如果是一个ASP的网站 但不属于网上down下来的整站程序.. 我们还是一样可以通过注入来得到shell 现在注入运用很广泛..! 只要是动态网站 我们就都有注入的机会 ... 不管他网站大小 访问量多少..!! 有些朋友 一看到网站的注册会员 或者是每日的访问量很大 就失去信心了..! 可以不用怕 网站大 他的页面也多..!! 难免会有某个页面没有过滤 这样我们就可以有下手的地方了..! 还有如果网站是一个静态的网站..!!也许他也会藏着ASP的页面..! 表面上没有看到 但事实上他还是ASP生成出来的..! 像我会一直孤单 做的注入17173的动画教程..!! 就是通过在静态的网站上来找ASP的页面 再进行注入!! 原理都一样.! 但如果就是几个静态的页面.! 那样就确实注入不了了.!! 但是还可以通过别的办法来弄!比如看他有没有论坛..之类的..!! 现在很多论坛版本都存在漏洞了..而且很多都已经发布出来了 我们找到论坛的版本 再看看有没有相应的漏洞.!! 如果什么都没有.! 大家也不要灰心 还可以尝试旁注..!! 方法很多种.! 不要以为学会一种方法就以为是无敌了.!! 要不断的学习..! 每一种方法都不是固定的.! 都可以举一反三的灵活运用.1 所以大家学会一种方法 不要只想着 学会就可以了.! 我们要想他的灵活性.!! 灵活运行每一个手段..... 了解他的原理 ! 这些都是在学习中不断发觉的! 只要认真学习 就会有意想不到的收获...!! 很多漏洞的存在 是*我们自己去发觉.! : e- `) l1 b' I$ x, b- h# w" M
6 m0 Y% [1 c% B2 ~0 F) i& r5 V" w, N5 `! |, J
' F9 L) @! F5 N8 i9 ^; F6 u% L( W现在大家应该知道学习的关键了吧! 不要总是去想我现在已经学会很多种入侵的方法了.!! 就感觉自己可以称的上是一个 hacker了.!! 但你有想过 学会了一个东西! 想过它的原理吗.?? 通过原理可以推出其他多种实用手段..! 其实很多人 感觉我会了点东西! 就有成就感了.!!或者我黑了一个网站就有成就感了.! 但你有知道 你会的东西很多都是国外流行过很久 的东西.!! 在国内还这么盛行呢?? 跟其他国家比 我们还是井低之蛙..!! 黑了一个国内的网站 觉得自己就有发展前途了 其实并不是这样..! 所以都是*我们自己学习.!! 所以最后一句祝大家多学习.!!! 学习才是最关键的..!! 就到这里吧.! |
|
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡