一:拿后台的小技巧 说到拿站,我想大家都能想到注入,找注入点可以用GOOGLE来搜索的, site:xxx.com inurl:asp,现在的网站大都有防注入,网上已经有太多人发过突破的文章了,我就不说了,建议把常见的后台目录收常,别老看ADMIN,不光后台,数据库地址也一样,经过看了无数的WEBSHELL,看了下,扫不出的后台其实很多时候只改了点,如改成MYADMIN,数据库地址和名称也大都是DATA类。密码找不出可以社工,可以用社会工程学字典生一些密码,一个个起试,呵呵,用煳雪来跑也行,后台找不出来,可以用IntelliTamper扫整个网站,把已知的目录拿到工具上扫,很可能就扫出来,还可以用GOOGLE Hack搜索后台,当然除了搜索后台还可以搜索到很多敏感信息的,具体可以网上找下,我们还可以把常见的敏感文件整理下拿到工具来扫,如新建 文本文档.txt,说明.txt,使用说明.txt,.还有些网站防址GOOGLE Hack,在目录下放robots.txt,我们也可以利用这点找出后台目录,其实还有很多,特别是管理系统的说明文件,前段时间扫出个FTP.txt里面就是FTP帐号,域名,MYSQL,等帐号密码。。。汗~~~大家自己可以搜集下。 二:拿WEBSHELL的经验 别老跑WEB,可以试下FTP,建议把常用的一些马儿名称记录下来,说实话现在的网站和服务器跟菜市场样,(本想说厕所的。。。汗。。。)我曾在一次C段渗透时扫3389,结果发现很多都被人放SHIFT后门了,不信你打开你的WEBSHELL,,很多都可以找到别人的马儿,把常见的马儿名称如1.asp,放工具扫下,很多时候是可以扫出别人的马,踩别人的脚印拿下WEBSHELL 。本人就利用这个方法拿下不少拿不下的站,建议多到网上看些管理系统的漏洞,也可以到网上搜索下载该站用的管理系统,研究下,如配置文件就常被人插马利用,感觉数据库,配置就常被人插马拿下,而且很多数据库是ASP的,那就更容易被利用了,还是那句老话,求人不如求己! 三:旁注快速拿WEBSHELL 据库,可以用明小子把服务器上所有站批量扫ADMIN等一些目录,批量扫上传,默认数个人比较喜欢扫在线编辑器,很快就拿了WEBSHELL,也可以批量扫注入,运气好的扫出MSSQL,MYSQL等一些注入点,如MSSQL备份到目标目录,当然你要知道路径,至于怎么找到路径那就要靠自己了。很多网站地址如www.xxx.com,FTP帐号就是XXX,可以把服务器所有域名整理下,扫FTP弱口令,用这方法一般也能很快扫弱口令。 四:经典社工 当我们要社工一个密码时,很多时候我们可以进行拐弯式的社工,如社工邮箱,邮箱往往可以得到很多信息,甚至服务器密码,可以去搜索一下目标曾在某网站,BBS,上注册过帐号,我们可以去入侵这些站点,如BBS,我们可以从数据库中找出目标常用的密码,和一些安全问题,呵呵,很多时候QQ密保,支付宝等一些安全问题都是样的,甚至从数据库中得到目标的地址,姓名,等等一些重要的信息,虽然可能很麻烦,可很多时候却能得到很多重要的信息,今天在华夏黑客联盟就看到一篇文章,讲的就是一位朋友在SF购买装备时,管理从游戏数据库中得要常用密码,等信息,最后社工了淘宝,QQ,等,盗了XXXX元钱。很多时候我们不能忘记那些小鸡肋,很多时候它却能发挥出很大的作用!可以加QQ联系管理员,从中套出一些敏感信息,可以冒充他人身份,如打电话给其朋友亲人,从中套取敏感信息,如慌称中奖等要求确认身份,套出目标姓名,其他电话号码,身份证号,甚至银行卡号,如以下: HACKER:喂,你是XXX吗? 目标:是啊,你是? HACKER:我是小冷啊!怎么听不出来啊? 目标:小冷?不记得了。。。。 HACKER:晕~以前我们可是同事啊!怎么把我给忘了?晕~ 目标:呵呵,真的不记得了~不好意思~找我有什么事吗? HACKER:哦~没什么,以前借了你XXX元,差点忘了,刚刚想起来了,你银行卡号是什么?我打过去给你。 目标:有吗?我记得没借过给别人啊? HACKER:晕~真是贵人多忘事,等下把卡号发过来给我。 目标:哦~等下就发。 HACKER:对了,你还在X市吗? 目标:是啊,怎么了? HACKER:呵呵,我也在X市啊!对了,我记得好象过几天你生日哦?反正这几天也无聊,你在X市的哪啊?过几天去你那玩~ 目标:不是啊~我生日早过了。 HACKER:不是吧?你生日不是1985年6月9号吗? 目标:不是啊,是1986年3月14日啊。 HACKER:哦~那不多说了,我还有事,记得把卡号发来,把你QQ也发来吧,我加好友。好联系。 就这样,银行号,姓名,生日,QQ,都搞到了,其实这只是个思路,记得有人说过。“社工是无敌的”。只要能灵活运用社工,威力绝对不小! 五:提权小经验 文件替换这办法大家都知道,有时不一定要捆启动项的程序,可以捆其他一些常用的软件,甚至杀毒,目录权限也要一个个试清楚,不一定说大都没写权限,就放弃,如很多软件目录就是可以有写权限的,不过大都是没删和修改权限,特别是文件替换时,个人经验,既然不能删那就试下马儿里文件管理移动的功能,大都可以利用这功能来重命名,呵呵,照样文件替换了。我们再想深点,碰到SU无修改权限时,可以看下是否有上传权限,有上传权限大都有重命名权限吧?直接替换配制文件,直接建立拥有SYSTEM权限FTP帐号。当SU权限被降,无法建立SYSTEM的FTP帐号,可以试下能不能建普通权限的FTP帐号,把C盘设置为FTP目录,SHIFT后门直接拿下。ASP马里有个查看用户帐号的功能,常可以查看到FTP帐号,我们可以扫下弱口令,本人在一WEBSHELL中查看到一百多FTP帐号,扫了下,扫出了四十多个弱口令,我们可以挨个登陆看下,看能不能找出MSSQL或MYSQL密码,这方法本人常用。 六:快速拿C段服务器 个人比较喜欢扫弱口令,MSSQL,MYSQL,FTP,感觉就FTP常扫出来,可以做个字典让工具慢慢扫,第2天再看下结果。说到FTP,我想很多朋友都碰到过这个问题,就是FTP密码出来了就是不知道域名,其实要想知道域名的方法很多,如查看配置文件,查下服务器都捆了什么域名,应该不难分析出来吧?很多时候特别是很多服务器只有几个甚至一个网站,直接访问IP有时也行,要实在找不出来下载整站,看下是什么类型的网站,网站名称是什么,接下来可以去问百度大叔了,其实还有很多方法的,我就不多说了。一般拿C段个人都比较喜欢用SuperScan来简单扫下网段,21可以知道对方FTP是不是SU,和版本,开1433或3306可以判断对方应为外网,扫5631端口,(pcANYWHERE方便WEBSHELL提权)可以看下网段哪台服务器比较容易拿下。(呵呵,专门找小朋友欺负。。。。)最后个人经验,服务器上只有几个甚至一个网站权限大都还可以,提权方便,反而那些服务器上N多网站的权限大都很小,咱3EST不是刚刚发布了C段IP反查工具吗?可以用来批量反查下,还是那句老话,看准了再日!省得浪费时间。 |