文章大纲
一、WEB渗透必备知识
二、Google使用
三、都是上传惹的祸
四、SQL注入
五、高级渗透技术
六、Oday攻击
七、Windows提权与防范
八、总结
一、WEB渗透必备知识
1. VPN介绍
VPN分为硬件和软件,通过VPN和软件代码可以隐藏个人真实IP地址等信息
2. LCX端口实现内网突破
某些服务器的访问是只开放内网的,外网想要访问局域网中的系统服务,必须对端口进行映射才行,LCX.EXE就是一个端口转发工具,相当于可以把A电脑上的3389端口映射到具有外网的B电脑上,这样B电脑就可以通过3389端口来连接上A电脑了
3. 系统密码获取
在通过SQL注入等方式获取网站的Webshell后,就需要利用系统的各种漏洞进行提权,提权成功后通过远程终端登录进入系统,为了进一步渗透网络或长期控制服务器,因此需要获取系统用户密码。
获取用户密码的工具有很多,比如Saminside、Ophcrack、WinlogHack等
4. MD5加密与解密
MD5一般用于数据加密,MD5是可以被破解的,王小云教授已经研究的MD5破解算法还没公布,目前只能通过暴力破解方式,破解工具有:MD5Crack3
5. 巧用Cain破解MYSQL数据库密码
MYSQL4.1版本之前是MYSQL323加密,MYSQL4.1之后是MYSQLSHA1加密,MYSQL用户相关的有三个文件,既user.frm、user.MYD、user.MYI,用户账号密码信息都存储在user.MYD文件中。
复制user.MYD的账号密码字符串到Cain工具上,即可破解MYSQL数据库账号密码信息
6. 一句话后门
一句话后门是web渗透中用的最多的,分为asp、asp.net 、jsp和php四种类型,一句话后门是利用SQL语句,在数据库中插入代码,使用一句话后门客户端工具进行连接,只要知道上述代码插入的文件以及连接密码,即可进行WebShell操作(“shell”的含义是取得对服务器某种程度上操作权限)
7. 技巧介绍
7.1 3389使用技巧
默认状态下远程连接的端口为3389,如果不及时关掉,那么可能别有用心的黑客会利用这个端口进行入侵
7.2 限定指定可登录终端
7.3 3389日志使用
终端服务默认没有日志记录,需要手动设置,日志开启后,可以记录谁什么时候登录、什么时候注销的,再高级一点可以记录客户端的IP与登录时间
二、Google使用
1. Google批量注入
通过批量扫描SQL注入的漏洞,常用的工具有啊D
渗透某网站的实例过程:
(1)使用JFolder工具查看WebShell,并层层筛选获取不用密码访问的WebShell
(2)服务器授权:在获取WebShell后,上传一个WebShell,之后获取网络配置等信息,如果检测到是内网服务器,则可通过LCX.exe映射端口到外网
(3)登录服务器并获取服务器密码
(4)获取其他信息,比如数据库密码等
三、都是上传惹的祸
任意文件上传,如果程序未进行严格的权限限制,就可能被入侵者利用,文件上传漏洞主要有以下几种
(1)利用FCKeditor渗透Linux服务器
(2)EWebEditor编辑器漏洞攻击
四、SQL注入
SQL注入是黑客攻击常用手段之一,但由于程序员开发水平参差不齐,在编写代码时候,并没有限制用户上传内容,比如上传一段代码,就可以开始WebShell了。一般操作流程是:通过SQL注入获取管理员密码,然后进入后台进行提权,获得WebShell权限后,在进一步读服务器进行提权。
五、高级渗透技术
在WEB渗透中,某些常规手法是无法渗透的,因此需要多种方法配合或新的方法,比如抓包分析、社工渗透、IIS写权限运用、JBOSS服务器渗透、内网多种方法配套渗透等
八、总结
Web渗透的最终目的是获取服务器权限,即在获取WebShell权限后,利用现有信息和资源,让WebShell权限提升至最高权限
