经常有小菜在QQ上问我怎么入侵一个站点,更有人要拜我为师。但交流中我都发现有许多问题怎么讲小菜们都不明白,唉,谁叫他们是小菜呢!于是,今天我光芒果老师决定为众小菜们上一堂入侵公开课,看多了X的牛人能够跳过此文了。
光芒果:今天,我要给众小菜们上一堂浅显易懂的公开课,确保众小菜听后能轻松入侵许多香蕉皮站点。
众小菜:真的,老师快讲,但是为什么是香蕉皮站点了,不香蕉皮不行吗?
光:不香蕉皮就不是小菜们入侵的了!好了,下面开始讲课。今天讲课的主要内容是教大家如何获得一个Webshell,至于其他的溢出攻击之类的则不在今天讨论的范围之内了。
小菜A:什么是webshell啊,得到webshell有什么用啊?
光:晕,跟您们也说不清楚,简单地说呢,webshell就是个Asp木马,如著名的海洋顶端2005和冰狐浪子微型Asp木马等。获得webshell一般而言我们就能够上传、修改、删除任意文档,获得cmdshell执行SQL语句等了。
众小菜:哇,webshell那么好啊,老师快教我们,我要去改hackerxfiles的首面。
光:改您个头啊,hackexfiles那么好改还用混吗?我今天是要教大家入侵香蕉皮的站点啊!
小菜B:那怎么判断站点是否能够入侵呢?
光:问得好,这就是我下面要讲的内容了。首先我们打开要入侵的站点,看看他的文档是不是以.asp结尾的,假如不是,那么就换个地方吧,这里设法获得webshell(当然php等也可获得webshell,但不在今天讨论的范围)。
小菜B:我找到了一个.ASP结尾的站点,接下来该怎么做呢?
小菜C:还用说吗,用DDOS轰他。
光:别吵,不能用DDOS轰,这是hacker十分鄙视的行为。我们找到一个ASP结尾的站点后呢,一般要先得到该站点的后台管理权,然后再用数据库备分或文档上传等功能得到websheell,当然,也有一些足够香蕉皮的站点,我们不用获得后台权限就能够直接获得websheell了。
众小菜:有那么好的事,老师快教教我们。
光:别急,等老师喝口水再说。现在ASP站点一般都会带有论坛,而国内论坛程式用得最多的就是动网了。
小菜D:我知道了,老师是要说动网的文档上传漏洞吧。
光:十分正确,当您看到一个动网论坛是7.0SP2以前的版本的话,那么恭喜您,您有98%的可能获得一个webshell了。当然直接利用该漏洞对小菜来说比较困难,好在现在有许多傻瓜化的黑客工具。这里我隆重向大家推介桂林老兵生产的动网上传漏洞利用工具,您只需到您要黑的论坛注册一个用户,最小化浏览器后在软件的漏洞地址中填入站点URL,选择好要上传的ASP木马,点上传就能够了。(如图1)另外,这款工具不但对动网有效,对其他有类似漏洞的程式,只要填上漏洞URL,相同能成功上传,实在是居家旅行,黑站改页必备武器。
众小菜:ZZZZZ……
光:喂,怎么都睡着了,起来起来,下面我要教大家怎么获得后台权限了。
小菜D:是呀是呀,现在的DV论坛大都打了SP2补丁,或一些站点根本没有论坛,我们怎么获得后台权限上传ASP权啊?
光:其实呢,获得后台权限的方法有很多种,现在最流行的是注入和爆库。
小菜E:又讲注入中,那一大串东东我都看不懂D,就算懂也要花一个多小时,我就如先回家睡觉了。
光:回来,我还没讲完呢。对小菜们来讲手动注入实在有点困难,但现在注入工具也多的是,这里我向大家推荐,小竹写的NBSI2强大的脚本注入功能是广大菜鸟们的最爱。
小菜E:NBSI2,我下过,但不知怎么用啊。
光:滚出去,多翻几本X再来听课。
小菜E:不要吗。
光:诶,其实除了NBSI2我们还能够用小榕的WED WIS,具体使用方法2004.10月的X有,您们自己去看。这里我还是用NBSI2来讲。首先,我们来到站点扫描一栏,填上欲扫描站点的URL,选择全面扫描后点扫描,不用多久就会列出可能注入的站点URL及注入可能性了(图2),然后我们就能够利用这个漏洞URL注入得到管理员帐号和密码了。此外,NBSI2更有后台
扫描,NBSILISTTREE等功能,很实用的。
小菜E:NBSIZ好是好,但还是太慢,有没有什么更快的方法啊。
光:有,那就是爆库。但是在讲爆库前,我要为大家补充一点简单的手动注入检测知识,一来光用工具是得不到提高的,二来下面用得着。
众小菜:快讲快讲,我们要听。
光:其实我要补充的很简单,一般ASP系统都有类似下面的URL:http://www.xxx.com/xxx.ASP?ID=××,我们只往在这样的URL后加上一个单引号,假如返回服务器错误信息,那么就说明了程式并没有过滤单引号,而且从返回的错误信息中的了能够得到服务器的一些相关配置信息。接着接交http:/www.xxx.com/xxx.asp?id=××
and 1=1、http:/www.xxx.com/xx.asp?id=×× and
1=2,假如返回的页面不相同,说明页面能够注入。如动力打印漏洞依次提交上进URL返回的情况如图(图3,4,5)
众小菜:ZZZZ……老师快给我们讲爆库吧。
光:好吧,爆库的方法也是多种多样,但无论用什么方法,都要先把Internet选项→高级中的显示友好的nttp错误信息前的钩去掉(图6),不然您会什么也看不到。下面我给在大家讲讲常用的几种爆库方法:1、对已知的一些系统,可直接访问其文档的conn.asp达到爆库的(如动力文章系统可直接访问/inc/conn.asp和/inc/conn_user.asp分另爆出管理员和用户数据库路径)(图7,8),当然,对于未知的系统我们也能够尝试访问/inc/conn.asp来试试看能不能爆库。2、对可大多数未知系统,我们能够用X2004.4中的小册子提到过的方法,就是把离.asp?id=xx最近的/换成\,从而暴出数据库物理路径。3、第三种方法就要用到我上面讲的入侵检测知识了,您们有没有发现,在某些漏洞asp页面后加上单引号后返回的错误信息往往在最末尾包含一个文档错误。我们只要直接访问这个出错的文档就能够爆出数据库物理路径了。但是这种方法适用的地方不大。爆出数据库路径后,我们只须把数据库下载回来打开就能够看到全体的用户名及密码了。
小菜A:我下了数据库打开后,发现他们的密码都是16位的无规则密码,直接输入也登不了啊!
光芒果:今天,我要给众小菜们上一堂浅显易懂的公开课,确保众小菜听后能轻松入侵许多香蕉皮站点。
众小菜:真的,老师快讲,但是为什么是香蕉皮站点了,不香蕉皮不行吗?
光:不香蕉皮就不是小菜们入侵的了!好了,下面开始讲课。今天讲课的主要内容是教大家如何获得一个Webshell,至于其他的溢出攻击之类的则不在今天讨论的范围之内了。
小菜A:什么是webshell啊,得到webshell有什么用啊?
光:晕,跟您们也说不清楚,简单地说呢,webshell就是个Asp木马,如著名的海洋顶端2005和冰狐浪子微型Asp木马等。获得webshell一般而言我们就能够上传、修改、删除任意文档,获得cmdshell执行SQL语句等了。
众小菜:哇,webshell那么好啊,老师快教我们,我要去改hackerxfiles的首面。
光:改您个头啊,hackexfiles那么好改还用混吗?我今天是要教大家入侵香蕉皮的站点啊!
小菜B:那怎么判断站点是否能够入侵呢?
光:问得好,这就是我下面要讲的内容了。首先我们打开要入侵的站点,看看他的文档是不是以.asp结尾的,假如不是,那么就换个地方吧,这里设法获得webshell(当然php等也可获得webshell,但不在今天讨论的范围)。
小菜B:我找到了一个.ASP结尾的站点,接下来该怎么做呢?
小菜C:还用说吗,用DDOS轰他。
光:别吵,不能用DDOS轰,这是hacker十分鄙视的行为。我们找到一个ASP结尾的站点后呢,一般要先得到该站点的后台管理权,然后再用数据库备分或文档上传等功能得到websheell,当然,也有一些足够香蕉皮的站点,我们不用获得后台权限就能够直接获得websheell了。
众小菜:有那么好的事,老师快教教我们。
光:别急,等老师喝口水再说。现在ASP站点一般都会带有论坛,而国内论坛程式用得最多的就是动网了。
小菜D:我知道了,老师是要说动网的文档上传漏洞吧。
光:十分正确,当您看到一个动网论坛是7.0SP2以前的版本的话,那么恭喜您,您有98%的可能获得一个webshell了。当然直接利用该漏洞对小菜来说比较困难,好在现在有许多傻瓜化的黑客工具。这里我隆重向大家推介桂林老兵生产的动网上传漏洞利用工具,您只需到您要黑的论坛注册一个用户,最小化浏览器后在软件的漏洞地址中填入站点URL,选择好要上传的ASP木马,点上传就能够了。(如图1)另外,这款工具不但对动网有效,对其他有类似漏洞的程式,只要填上漏洞URL,相同能成功上传,实在是居家旅行,黑站改页必备武器。
众小菜:ZZZZZ……
光:喂,怎么都睡着了,起来起来,下面我要教大家怎么获得后台权限了。
小菜D:是呀是呀,现在的DV论坛大都打了SP2补丁,或一些站点根本没有论坛,我们怎么获得后台权限上传ASP权啊?
光:其实呢,获得后台权限的方法有很多种,现在最流行的是注入和爆库。
小菜E:又讲注入中,那一大串东东我都看不懂D,就算懂也要花一个多小时,我就如先回家睡觉了。
光:回来,我还没讲完呢。对小菜们来讲手动注入实在有点困难,但现在注入工具也多的是,这里我向大家推荐,小竹写的NBSI2强大的脚本注入功能是广大菜鸟们的最爱。
小菜E:NBSI2,我下过,但不知怎么用啊。
光:滚出去,多翻几本X再来听课。
小菜E:不要吗。
光:诶,其实除了NBSI2我们还能够用小榕的WED WIS,具体使用方法2004.10月的X有,您们自己去看。这里我还是用NBSI2来讲。首先,我们来到站点扫描一栏,填上欲扫描站点的URL,选择全面扫描后点扫描,不用多久就会列出可能注入的站点URL及注入可能性了(图2),然后我们就能够利用这个漏洞URL注入得到管理员帐号和密码了。此外,NBSI2更有后台
扫描,NBSILISTTREE等功能,很实用的。
小菜E:NBSIZ好是好,但还是太慢,有没有什么更快的方法啊。
光:有,那就是爆库。但是在讲爆库前,我要为大家补充一点简单的手动注入检测知识,一来光用工具是得不到提高的,二来下面用得着。
众小菜:快讲快讲,我们要听。
光:其实我要补充的很简单,一般ASP系统都有类似下面的URL:http://www.xxx.com/xxx.ASP?ID=××,我们只往在这样的URL后加上一个单引号,假如返回服务器错误信息,那么就说明了程式并没有过滤单引号,而且从返回的错误信息中的了能够得到服务器的一些相关配置信息。接着接交http:/www.xxx.com/xxx.asp?id=××
and 1=1、http:/www.xxx.com/xx.asp?id=×× and
1=2,假如返回的页面不相同,说明页面能够注入。如动力打印漏洞依次提交上进URL返回的情况如图(图3,4,5)
众小菜:ZZZZ……老师快给我们讲爆库吧。
光:好吧,爆库的方法也是多种多样,但无论用什么方法,都要先把Internet选项→高级中的显示友好的nttp错误信息前的钩去掉(图6),不然您会什么也看不到。下面我给在大家讲讲常用的几种爆库方法:1、对已知的一些系统,可直接访问其文档的conn.asp达到爆库的(如动力文章系统可直接访问/inc/conn.asp和/inc/conn_user.asp分另爆出管理员和用户数据库路径)(图7,8),当然,对于未知的系统我们也能够尝试访问/inc/conn.asp来试试看能不能爆库。2、对可大多数未知系统,我们能够用X2004.4中的小册子提到过的方法,就是把离.asp?id=xx最近的/换成\,从而暴出数据库物理路径。3、第三种方法就要用到我上面讲的入侵检测知识了,您们有没有发现,在某些漏洞asp页面后加上单引号后返回的错误信息往往在最末尾包含一个文档错误。我们只要直接访问这个出错的文档就能够爆出数据库物理路径了。但是这种方法适用的地方不大。爆出数据库路径后,我们只须把数据库下载回来打开就能够看到全体的用户名及密码了。
小菜A:我下了数据库打开后,发现他们的密码都是16位的无规则密码,直接输入也登不了啊!
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
