📄 g.html
字号:
<tr>
<td valign="top"><table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-9.gif" width="10" height="11"></td>
<td><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-3.gif" width="100%" height="11"></td>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-10.gif" width="10" height="11"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10" background="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif" width="10" height="2"></td>
<td><table cellSpacing=0 cellPadding=0 width="100%" border=0>
<tr>
<td height=10 vAlign=top class=main_tdbg_575><table width="100%" border="0">
<tr>
<td width="3%"><div align="center"><img src="http://www.77169.com/Skin/2005/digest.gif" width="14" height="11"></div></td>
<td width="66%" height="25"><strong>谈点个人入侵的经验</strong></td>
<td width="18%"> <font color=red>热</font> <font color='#009999'>★★★</font></td>
<td width="13%">【字体:<a href="javascript:fontZoomA();" class="top_UserLogin">小</a> <a href="javascript:fontZoomB();" class="top_UserLogin">大</a>】</td>
</tr>
</table></td>
</tr>
</table></td>
<td width="10" background="http://www.77169.com/Skin/2005/cnbbs_images/biao-5.gif"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-5.gif" width="10" height="3"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-6.gif" width="10" height="11"></td>
<td><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-8.gif" width="100%" height="11"></td>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-7.gif" width="10" height="11"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-9.gif" width="10" height="11"></td>
<td><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-3.gif" width="100%" height="11"></td>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-10.gif" width="10" height="11"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10" background="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif" width="10" height="2"></td>
<td><table cellSpacing=0 cellPadding=0 width="100%" border=0>
<tr>
<td><table width="100%" border=0>
<tr align="center" valign="middle">
<td height="50" colspan="2" class="main_ArticleTitle" style="word-break:break-all;Width:fixed">谈点个人入侵的经验</td>
</tr>
<tr align="center" valign="middle">
<td height="20" colspan="2" class="main_ArticleSubheading" style="word-break:break-all;Width:fixed"></td>
</tr>
<tr align="center" class="left_tdbgall">
<td colspan="2">作者:<a href='http://www.77169.com/ShowAuthor.asp?ChannelID=1010&AuthorName=不详' title='不详'>不详</a> 文章来源:<a href='http://www.77169.com/ShowCopyFrom.asp?ChannelID=1010&SourceName=华盟收集'>华盟收集</a> 点击数:
<script language='javascript' src='http://count.77169.com/hack/GetHits.asp?ArticleID=103466'></script>
更新时间:2009-1-21</td>
</tr>
</table></td>
</tr>
<tr>
<td class=main_tdbg_760 id=fontzoom style="WORD-BREAK: break-all" vAlign=top colSpan=2 height=300><span style="font-size:14.8px;line-height:18px">
<table cellSpacing=0 cellPadding=10 align=left border=0>
<tr>
<td><script language='javascript' src='http://www.77169.com/AD/200604/17.js'></script></td>
</tr>
</table>
<P> 这一年变化比较大,换了好几个工作,最终还是回到了安全的岗位,合乎自己的职业规划!</P>
<P> 平时空闲时间经常找些站练练手,基本是<a class="channel_keylink" href="http://news.77169.com/List/List_31.html" target="_blank">新闻</a>闹出轰动的站与一些知名的大站。2008年的成果还是颇丰的,从某某国内2大知名社区<a class="channel_keylink" href="http://bbs.77169.com" target="_blank">论坛</a>到某某著名交友站到某某2大读书站到某某mobile到某某政府站等大站,再到若干名不见经传的小站,都闪过的我的影踪。但我个人觉得没什么好炫耀的,于是没替换首页,没留下黑页,顶多是把源代码打包带回家(硬盘吃不消了,准备买个大的移动硬)。说句老实话,随便替换一个首页,就能让我出名,比如某某禁止降价的房产局站(服务器有黄片),比如某某闹禽流感的政府站,我都提前几天拿下了;不过我不想出名,更不想进局子~</P>
<P> 下面谈谈个人<a class="channel_keylink" href="http://hack.77169.com/List/List_45.html" target="_blank">入侵</a>的经验,不分语言,只谈拿webshell,至于提权,这里不说,我也很少提权,除非确实有必要!~</P>
<P> 1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!</P>
<P> 2.asp(aspx)+MSSQL先考虑<a class="channel_keylink" href="http://exploits.77169.com/Index.html" target="_blank">注入</a>,一般的<a class="channel_keylink" href="http://exploits.77169.com/Index.html" target="_blank">注入</a>都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;</P>
<P> 3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者<a class="channel_keylink" href="http://exploits.77169.com/Index.html" target="_blank">注入</a>进后台上传;二是<a class="channel_keylink" href="http://exploits.77169.com/Index.html" target="_blank">注入</a>进后台改配置文件;三是<a class="channel_keylink" href="http://exploits.77169.com/Index.html" target="_blank">注入</a>进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句话;</P>
<P> 4.php+MYSQL一般是注入进后台上传,偶尔运气好些权限够高可以注入select into outfile;然后包含,分本地与远程,远程包含在高版本php是不支持的,于是想办法本地上传图片文件或者写到log里;然后php程序某某未公开的漏洞,运气好可以直接写shell。</P>
<P> 5.jsp+MYSQL利用数据库拿权限方面基本同php,而且jsp的上传基本很少检查文件后缀,于是只要有注入点与后台,拿shell相当的容易。jsp+ORACLE的站我碰到的不多,碰到的也是猜出用户名与密码从后台下手的。</P>
<P> 6.无论什么大站,主站一般都很安全(不然早被人玩了),于是一般从二级<a class="channel_keylink" href="http://idc.77169.com" target="_blank">域名</a>下手,猜出主站的某些用户名与密码或者搞到主站的源代码,或者旁注得到同网段服务器后cain或arp。</P>
<P> 7.一般的大站很少有用现成的CMS的,于是如果你有幸找到源码,那你就发了,注入漏洞啊,上传漏洞啊,写文件漏洞啊,都掌握在你手里。多看看那些大站新出来的测试分站点,那些站还在测试中,可以很轻松拿下。</P>
<P> 8.上传有个文件名截断,这包括2个方面,一是00截断,二是长文件名截断(曾经利用这个搞下hw);然后很多写文件的地方,都可以00,屡试不爽。上传别忘了.asp(当然.asa,.cer,.cdx都可以啦)目录的妙用。</P>
<P> 9.php站无论windows还是linux,都有magic_quotes_gpc的问题,magic_quotes_gpc为on的时候,在server变量注入的时候还是可以select into outfile,今年我搞过某未开源cms就是这个情况,一般情况下为on就别考虑写文件了,不过有这个权限别忘了读文件源码,因为load_file的参数是可以编码的。</P>
<P> 10.猜路径或者文件在<a class="channel_keylink" href="http://hack.77169.com/List/List_45.html" target="_blank">入侵</a>中非常必要,猜不到路径的时候别忘了google(baidu太烂,google很全),于是你可以考虑看站点下的robot.txt或者robots.txt,会有惊喜。</P>
<P> 11.工具的使用很重要,<a class="channel_keylink" href="http://hack.77169.com/List/List_45.html" target="_blank">入侵</a>之前用WVS扫扫会有助<a class="channel_keylink" href="http://hack.77169.com/List/List_45.html" target="_blank">入侵</a>;注入工具虽然很多,但不见得都好使,现在的软硬防火墙、防注入越来越厉害,那时候你就别偷懒,多手工有助你成长。</P>
<P> 12.遇到过一流监控么,遇到其他防post的防火墙么,有时候一句话进去了都无法传大马,那时候,你先学学编码,学学变换绕过。</P>
<P> 13.想搞一般的小站,记得查看这个小站的版权,找做这个站的公司,然后从这个公司做的其他站下手,得到源码再回头搞,我曾经通过这个方法拿下某知名制药的公司站。</P>
<P> 14.旁注的思路永远不过时,遇到dbowner的注入,可以很舒服写shell到你需要的站,省得麻烦的提权了;运气不好,按部就班拿shell提权得到你所需。</P>
<P> 15.永远别忘记社会<a class="channel_keylink" href="http://hack.77169.com/Index.html" target="_blank">工程学</a>,利用<a class="channel_keylink" href="http://www.77169.com/Images/ucxogu/shehui/index.htm" target="_blank">社工</a>把自己当成一个什么也不会的人,从某某站长的qq,身份证,邮箱等等下手,也许有时可能会有意外;另外别忘记admin,admin;test,test;123456,123456这种简单的尝试,当然,你也可以暴力<a class="channel_keylink" href="http://donghua.77169.com/List/List_152.html" target="_blank">破解</a>。</P>
<P> 16.别忽视XSS,别忽视cookie,XSS可以偷cookie,更有若干妙用,自己学会领悟;cookie可以伪造登陆,cookie可以注入,cookie注入可以绕绝大多数的防火墙。</P>
<P> 17.平时搞站多多搜集路径啊,源码啊,工具啊,充实自己的“武器”库;最好把自己的<a class="channel_keylink" href="http://hack.77169.com/List/List_45.html" target="_blank">入侵</a>步骤记录下来,或者事后反思下,我一般都是记在txt里,另外要做到举一反三。</P>
<P> 18.多学习,多看源码,多看公布出来的0day,<a class="channel_keylink" href="http://hack.77169.com/List/List_36.html" target="_blank">脚本</a>是入侵的前提,而不是工具,会用工具会装B你还没入门。</P>
<P> 最后奉劝诸位有事没事改人家首页的装B者,出来混,迟早是要还的,别等进了局子再后悔。还有一点,就是我搞N多站,没挂过一个马,至于很多挂马的人,我不知道该说什么,因为大家都喜欢钱,但是还是少为之吧。</P>
<P> 今天心头一热,把一些还记得的心得写出来了,希望大家别拍砖,入侵的时候思路是很灵活的,只要不死板,总有一条使自己成功的路。如果大家有什么不解或者疑问需要讨论,欢迎来http://www.oldjun.com讨论或者加我QQ。</P>
<P> 还有不要抱着功利心去拿站,做安全的人靠不断拿站提升自己的技术与经验,也可以把自己的产品做的更好;若是急功近利或者为了什么利益,会...哎,不知道该怎么说...世人不知有因果,因果何曾饶过谁!</P></span> </td>
</tr>
</table>
<table cellSpacing=0 cellPadding=0 width="100%" border=0>
<TR>
<TD><div align="center">
<script>function copyToClipBoard(){ var clipBoardContent=document.location.href;clipBoardContent+='\r\n' + document.title;window.clipboardData.setData("Text",clipBoardContent);alert("复制成功,请用“粘贴”推荐给你的好友!\r\n\r\n内容如下:\r\n" + clipBoardContent);}</script>
<INPUT name="button" type=button title='点击复制标题和地址,发送给您网络上的好友!' onClick="copyToClipBoard()" value='点击复制本页地址,发送给您网络上的好友!'>
</div></TD>
</TR>
</TABLE>
<table width="100%" cellspacing="1" bgcolor="#959A90" >
<tr >
<td height="25" valign="middle" bgcolor="#F3F4EE" ><table width="600" border="0" align="right" cellpadding="0" cellspacing="0">
<tr>
<td width="400"><div align="right"> 责任编辑:朱倩 联系方式 Email:朱倩</div></td>
<td width="68" height="17"><img src="http://www.77169.com/Images/ucxogu/indextuku/email.gif" width="68" height="17" align="left" /></td>
<td width="125" valign="middle"><div align="center">电话:51228163</div></td>
</tr>
</table></td>
</tr>
<tr >
<td height="40" valign="middle" bgcolor="#F3F4EE" ><li>上一篇黑客: <a class='LinkPrevArticle' href='http://hack.77169.com/HTML/20090112134919.html' title='文章标题:Oracle8i入侵系统之旅
作 者:不详
更新时间:2009-1-12 13:49:19'>Oracle8i入侵系统之旅</a></li><br>
<li>下一篇黑客: <a class='LinkNextArticle' href='http://hack.77169.com/HTML/20090121102729.html' title='文章标题:网吧入侵所用命令技巧
作 者:ZDNet
更新时间:2009-1-21 10:27:29'>网吧入侵所用命令技巧</a></li></td>
</tr>
<tr >
<td height="25" valign="middle" bgcolor="#F3F4EE" ><div align="right">【<a href="http://hack.77169.com/Comment.asp?ArticleID=103466" target="_blank">发表评论</a>】【<a href="http://www.77169.com/User/User_Favorite.asp?Action=Add&ChannelID=1010&InfoID=103466" target="_blank">加入收藏</a>】【<a href="http://hack.77169.com/SendMail.asp?ArticleID=103466" target="_blank">告诉好友</a>】【<a href="http://hack.77169.com/Print.asp?ArticleID=103466" target="_blank">打印此文</a>】【<a href="javascript:window.close();">关闭窗口</a>】</div></td>
</tr>
</table></td>
<td width="10" background="http://www.77169.com/Skin/2005/cnbbs_images/biao-5.gif"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-5.gif" width="10" height="3"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-6.gif" width="10" height="11"></td>
<td><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-8.gif" width="100%" height="11"></td>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-7.gif" width="10" height="11"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-9.gif" width="10" height="11"></td>
<td><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-3.gif" width="100%" height="11"></td>
<td width="10"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-10.gif" width="10" height="11"></td>
</tr>
</table>
<table width="100%" border="0" cellpadding="0" cellspacing="0" bgcolor="C6C9C3">
<tr>
<td width="10" background="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif"><img src="http://www.77169.com/Skin/2005/cnbbs_images/biao-4.gif" width="10" height="2"></td>
<td><table cellSpacing=0 cellPadding=0 width="100%" border=0>
<tr>
<td class=main_title_575><table width="100%" border=0>
<tr>
<td width="17%" height=15><img src="http://www.77169.com/Skin/2005/sub/wypl.gif" width="98" height="13"></td>
<td width="83%">(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)</td>
</tr>
</table></td>
</tr>
<tr>
<td height=4 vAlign=top class=main_tdbg_575><script language='javascript' src='http://count.77169.com/hack/Comment.asp?Action=JS&ArticleID=103466'></script>
</td>
</tr>
<tr>
<td class=main_tdbg_760><FORM name=form1 onsubmit="return Check();" action=http://count.77169.com/hack/Comment.asp method=post target=_blank>
<table class=main_tdbg_575 style="WORD-BREAK: break-all" cellSpacing=0 cellPadding=0 width=100% align=center border=0>
<tr>
<td><div align="right">姓 名:</div></td>
<td width=370><Input maxLength=16 name=Name>
<FONT color=red>* 游客填写 <a href='http://www.77169.com/Reg/User_Reg.asp' target=_blank>·注册用户</a></font></td>
</tr>
<tr>
<td><div align="right">主 页:</div></td>
<td colSpan=3><Input id=Title maxLength=60 size=51 value=http:// name=Homepage>
</td>
</tr>
<tr>
<td><div align="right">评 分:</div></td>
<td colSpan=3><Input style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; BORDER-BOTTOM: 0px" type=radio value=1 name=Score>
1分
<Input style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; BORDER-BOTTOM: 0px" type=radio value=2 name=Score>
2分
<Input style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; BORDER-BOTTOM: 0px" type=radio CHECKED value=3 name=Score>
3分
<Input style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; BORDER-BOTTOM: 0px" type=radio value=4 name=Score>
4分
<Input style="BORDER-RIGHT: 0px; BORDER-TOP: 0px; BORDER-LEFT: 0px; BORDER-BOTTOM: 0px" type=radio value=5 name=Score>
5分 </td>
</tr>
<tr>
<td><div align="right">评论内容:</div></td>
<td colSpan=3><TEXTAREA id=Content name=Content rows=10 cols=50></textarea>
</td>
</tr>
<tr>
<td align=middle colSpan=4><Input id=Action type=hidden value=Save name=Action>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -