脚本入侵系列课程之第1课]入侵的流程.ppt

黑客防线vip入侵第一讲：入侵的流程与分析踩点入侵扫描获取权限清除日志提升权限Web入侵流程图踩点获取对方ip获取对方域名和 和服务器上的其他 域名获取对方管理员 的个人信息实例1实例2实例3返回扫描端口扫描域名扫描扫描对方的端口，比如扫描对方的端口，比如2121，， 14331433，，33893389等常见的端口，等常见的端口， 还有一些其他的溢出端口等等还有一些其他的溢出端口等等扫描对方的后台，扫描一些扫描对方的后台，扫描一些 特有的东西，一些比较常见特有的东西，一些比较常见 的漏洞，数据库等的漏洞，数据库等实例4返回入侵对网络服务 的入侵对网站的入侵利用社会工程学 欺骗来入侵以溢出等方式来 入侵对方服务器登陆网站后台获取对方的网站管理 权限，或者获取对方 的管理员帐号密码由前面的踩点，扫描 获得的资料整理出来 进行入侵规划，以最 快的速度来获取最高 的权限返回获取权限后台获取webshell利用数据库入侵来 获取webshell或者 服务器权限前台直接获取 Webshell权限利用写入数据库， 或access.mssql. mysql注入来入侵利用上传或者 写入文本返回提升权限课程利用系统服务 来提权利用第三方软件 来提权利用社会工程学 欺骗来提权返回清除日志系统日志Iis日志第三方软件日志返回实例1：获取对方ipn以ping的方式获取对方ip Ttl返回值：一般的情况下win系统为100-130 之间，而*nix为240-255或64左右n用显ip版来获取ipn利用一些局域网类游戏获取对方ipn利用一些论坛的显示ip功能获取对方ip返回 实例2：获取对方域名和和服务器的 其他域名nhttp://whois.webhosting.info/ n 返回实例3：获取对方管理员的个人信息n我们以黑防的wtf大大来测试下，看我们能 搜索出来他的什么信息返回实例4：扫描对方的后台n我们以哈尔滨理工大学做为测试返回什么是Webshellnweb入侵的脚本攻击工具.简单的说来 ,webshell就是一个asp或php木马后门,黑客 在入侵了一个网站后,常常在将这些asp或 php木马后门文件放置在网站服务器的web 目录中,与正常的网页文件混在一起.然后黑 客就可以用web的方式,通过asp或php木马 后门控制网站服务器,包括上传下载文件、 查看数据库、执行任意程序命令等. 返回。