【新朋友】点击标题下面蓝字「皮鲁安全之家」关注 【老朋友】点击右上角,分享或收藏本页精彩内容 【公众号】搜索公众号:皮鲁安全之家,或者ID :piluwill
站长朋友们,你的网站真的固若金汤坚不可摧吗?看了下面黑客们入侵网站的各种手法和流程,或许你就不那么认为了。
目前的网站可分为三大块:个人运营、团队/公司运营、政府运营。个人网站比例最大,大多使用开源系统,如Wordpress、Discuz、PHPwind、dedecms等等,团队/公司网站使用常用的开源CMS比例也是非常大,政府类网站基本上外包开发较多。
更泛一点的说,分为两大块:开源与闭源。能够有效说明网站伪安全的就是从实战出发的角度去证明到底是不是真的固若金汤。先上一张freemind思维导图:
下面来看下黑客们通常是如何入侵网站的。
1、信息收集
1.1/ Whois信息–注册人、电话、邮箱、DNS、地址
1.2/ Googlehack–敏感目录、敏感文件、更多信息收集
1.3/ 服务器IP–Nmap扫描、端口对应的服务、C段
1.4/ 旁注–Bing查询、脚本工具
1.5/ 如果遇到CDN–Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞
1.6/ 服务器、组件(指纹)–操作系统、web server(apache,nginx,iis)、脚本语言
1.7/ More…
展开全文
1.1/ Whois信息–注册人、电话、邮箱、DNS、地址
1.2/ Googlehack–敏感目录、敏感文件、更多信息收集
1.3/ 服务器IP–Nmap扫描、端口对应的服务、C段
1.4/ 旁注–Bing查询、脚本工具
1.5/ 如果遇到CDN–Cloudflare(绕过)、从子域入手(mail,postfix)、DNS传送域漏洞
1.6/ 服务器、组件(指纹)–操作系统、web server(apache,nginx,iis)、脚本语言
1.7/ More…
通过信息收集阶段,攻击者基本上已经能够获取到网站的绝大部分信息,当然信息收集作为网站入侵的第一步,决定着后续入侵的成功。
2、漏洞挖掘
2.1/ 探测Web应用指纹–Discuz、PHPwind、Dedecms、Ecshop…
2.2/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含…
2.3/ 上传漏洞–截断、修改、解析漏洞
2.4/ 有无验证码–进行暴力破解
2.5/ More…
2.1/ 探测Web应用指纹–Discuz、PHPwind、Dedecms、Ecshop…
2.2/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含…
2.3/ 上传漏洞–截断、修改、解析漏洞
2.4/ 有无验证码–进行暴力破解
2.5/ More…
经过漫长的一天,攻击者手里已经掌握了你网站的大量信息以及不大不小的漏洞若干,下一步他们便会开始利用这些漏洞获取网站权限。
3、漏洞利用
3.1/ 思考目的性–达到什么样的效果
3.2/ 隐藏,破坏性–根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写
3.3/ 开始漏洞攻击,获取相应权限,根据场景不同变化思路拿到webshell
3.1/ 思考目的性–达到什么样的效果
3.2/ 隐藏,破坏性–根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写
3.3/ 开始漏洞攻击,获取相应权限,根据场景不同变化思路拿到webshell
4、权限提升
4.1/ 根据服务器类型选择不同的攻击载荷进行权限提升
4.2/ 无法进行权限提升,结合获取的资料开始密码猜解,回溯信息收集
4.1/ 根据服务器类型选择不同的攻击载荷进行权限提升
4.2/ 无法进行权限提升,结合获取的资料开始密码猜解,回溯信息收集
5、植入后门
5.1/ 隐蔽性
5.2/ 定期查看并更新,保持周期性
5.1/ 隐蔽性
5.2/ 定期查看并更新,保持周期性
6、日志清理
6.1/ 伪装性,隐蔽性,避免激警他们通常选择删除指定日志
6.2/ 根据时间段,find相应日志文件
6.1/ 伪装性,隐蔽性,避免激警他们通常选择删除指定日志
6.2/ 根据时间段,find相应日志文件
太多太多。。。
说了那么多,这些步骤不知道你看懂了多少?其实大部分的脚本小黑显然不用这些繁琐的步骤,他们只喜欢快感!通常他们会使用各种漏洞利用工具或者弱口令(admin,admin888)进行攻击,入侵无果就会选择睡觉、打飞机或者去做一些其他的事情。当然,这种“黑客”仅仅是出于“快感”而去想入侵你的网站,如果是别有它意的人,麻烦就来了。
回复
获得以下图文等信息
论坛
可进入微论坛畅谈
任意
官方机器人陪聊
首页
查看技术文档(逐步更新中)
留言
进入留言板
相册
国内外大牛真容