渗透方法经验谈
1.我曾遇到一些情况,入侵进入某个公司的web服务器,发现上面除了主网站外,还有其他的几个网站!
而且像这样的服务器很多!这样的话,我们如果在服务器自身没有漏洞或有防火墙的情况下,只能从脚本漏洞入手了!假如我们知道了这个服务器有多个网站程序的话,我们可能入侵的几率自然也会更大,好几个web程序不太可能都很安全吧!但是,我们怎样才能知道服务器上所有网站的网址呢?我们可以通过whois查询的方法!可以到http://whois.webhosting.info上去查询,应该可以得到我们想要的信息。然后,我们就可以从查询到的网址下手找一个有漏洞的入侵进去!
2.前些阵子盛大和绿盟被黑,后来听说是通过同网段渗透攻入的。这种方法怎么实现呢?有些ISP会把一些主机放到同一交换机下,如果这样的话我们就可以用arp欺骗攻击方法来攻击了!
比如:某个网站IP为:210.231.21.53 那我们就在210.231.21.*网段内寻找一个脆弱主机,攻入进去后用小榕的arpsniffer5.0对目标主机210.231.21.53进行arp欺骗。我们就可以通过arpsniffer嗅探到210.231.21.53的重要数据了!如果密码明文传输的话,我们就基本上可以进去了!