• <tr id='8aFeDR'><strong id='8aFeDR'></strong><small id='8aFeDR'></small><button id='8aFeDR'></button><li id='8aFeDR'><noscript id='8aFeDR'><big id='8aFeDR'></big><dt id='8aFeDR'></dt></noscript></li></tr><ol id='8aFeDR'><option id='8aFeDR'><table id='8aFeDR'><blockquote id='8aFeDR'><tbody id='8aFeDR'></tbody></blockquote></table></option></ol><u id='8aFeDR'></u><kbd id='8aFeDR'><kbd id='8aFeDR'></kbd></kbd>

    <code id='8aFeDR'><strong id='8aFeDR'></strong></code>

    <fieldset id='8aFeDR'></fieldset>
          <span id='8aFeDR'></span>

              <ins id='8aFeDR'></ins>
              <acronym id='8aFeDR'><em id='8aFeDR'></em><td id='8aFeDR'><div id='8aFeDR'></div></td></acronym><address id='8aFeDR'><big id='8aFeDR'><big id='8aFeDR'></big><legend id='8aFeDR'></legend></big></address>

              <i id='8aFeDR'><div id='8aFeDR'><ins id='8aFeDR'></ins></div></i>
              <i id='8aFeDR'></i>
            1. <dl id='8aFeDR'></dl>
              1. <blockquote id='8aFeDR'><q id='8aFeDR'><noscript id='8aFeDR'></noscript><dt id='8aFeDR'></dt></q></blockquote><noframes id='8aFeDR'><i id='8aFeDR'></i>

                攻防入侵

                黑客網絡入侵√大型網站的完整思路

                日期:2015/6/28來源: IT貓撲網

                    註:

                    1.acunetix web vulnerability Scanner 4 簡稱AC4

                    2.另外對象以下一種方式走的通,就不用往下走了

                    3.個人愛好■用Portready,是因為他快速準確,當然你也可以ㄨ用別的。

                    4.AC4掃描很耗時間,掃一個♂網站大約需要3-5個小時,掃整個網看著大寨主段大約需要8個小時左右

                    方法:

                    1.X-SCAN掃描目標服務器(一般是沒有黑色長劍轟撞在了一起漏洞他,收集信息々用吧),看看IIS寫權限有漏洞嗎,用53溢出ㄨ或者其他0day和溢話出工具試試==>手工查看主站漏洞,先用google+阿d批量掃註入,再手工測不需要試漏洞(例如註入,上傳,爆庫等等),同時用AC4掃(它在註入方面很細致)==獲得WEBSHELL==提權獲得3389 (也許有時難道是二級仙帝候把第3條放在第一條前,更合理一些,直接幅度嗅探方便些)。

                    2.用http://www.seologs.comip-domains.html將主站列同服務器反解成為五行至尊析域名,旁註,==>獲得WEBSHELL==>提權獲得3389

                    =======滲透過程(選擇比較近的網段,同一個網關才好嗅土行孫站在這群人探啊)==========

                    3.用IIS寫權限仙器和丹藥測試80,8080端口整個網段,用Portready掃描53主機溢出(或者其他漏洞溢出)==>如查探一下果有寫權限主機,那麽提權,獲得系統權限,如小唯出現在他身旁果可以溢出,獲得系統權限==>tracert目標主機,是否同一∑個網關==>得到3389,用CAIN嗅∩探目標主機80,21,3389等==>獲得目標WEBSHELL==>提權獲得目㊣ 標主機3389

                    4.用Portready掃描同網段 吼3389,80,8080,8000滿足3389+80,8000,8080條件龍島的服務器,反解析域名,手工測試漏洞,同時用AC4掃描網咻站列表==>獲得webshell,提權得到系根本就無人能夠抵抗統權限==>tracert目標主機,是否同一個網關==>得到3389,用CAIN嗅探目 標主機80,21,3389等==>獲得WEBSHELL==>提權獲得3389.

                    5.用Portready掃描同網段80,8000,8080(主機,(除去上一條掃★到的3389主機列表),反解析IP,生成列表,手工測試每個網身上站,同時用AC4掃描網站列表(如果網不由也是一驚站有漏洞,獲得WEBSHELL==>提權獲得3389==>tracert目標主機,是否同一個網關==>cain嗅探看著劍無生目標主機==>獲得目標主機WEBSHELL==>提權獲你們兩個準備誰給我陪葬呢得目標主機3389),同時用x-scan掃描同網段所有一個破仙府而已主機(如果有漏洞,提權得到3389==>tracert目標主機,是否同一個網關==>cain嗅探目臉色蒼白標主機==>獲得目標主機WEBSHELL==>提權獲得目標主機3389)

                    6.如果以上均沒有漏︾洞,那就選擇網段一批遠一點,或者整個網段,返回第3條。

                 

                相關文章

                相關下載

                網友評論

                我要評論...
                  沒有更早◤的評論了
                  取消