一般入侵思路
脚本注入(ASP PHP JSP)
1.脚本漏洞
其它脚本漏洞(上传漏洞,跨站漏洞等)
域名旁注
2.旁注
“IP”旁注
3.溢出漏洞
本地溢出
远程溢出
4.网络窃听
IP 欺骗
ARP 欺骗
5.社会工程学
简单的说,可以利用以上方法来入侵,如果这个指定网站的确没有漏洞,还可以利用其它方式。如果目标
网站没有漏洞,可以试着入侵同服务器上的其它网站。。。如果能够入侵同服务器上的其它网站,就可以获
得权限,看能不能够提权拿到服务器等。 也可以直接入侵这台网站的服务器!
比如:用 IP 端口扫描软件,扫描一下目标服务器都开放了哪些端口,然后利用开放的漏洞端口进行入侵。
常见漏洞端口如何入侵,还可以查询目标服务器有哪些漏洞,比如微软最新 Oday 漏洞,利用漏洞拿到服务
器权限。
木马入侵,让网站主机感染你的木马。主要是看目标网站服务器系统是否存在漏洞。
首先介绍下什么样的站点可以入侵:必须是动态的网站,比如 asp、php、jsp 这种形式的站点。后缀为.htm
的站点劝大家还是不要入侵了吧(入侵几率几乎为 0)
推荐 入侵制定网站思路 http://www.heimao.wiki/2021/12/56173/
版权声明:本文为 “黑帽百科” 原创文章,转载请附上原文出处链接及本声明;
工作时间:10:00~22:00
客服电话
电子邮件
hack66666@foxamil.com
扫码二维码
获取最新动态