入侵第一步,搜尋注入漏洞,一般存在注入漏洞的網站就可以入侵,不過也有一些注入漏洞沒用,無法利用,這個就需要嘗試。
第二步,找到注入漏洞後,並測試可用,那麼就利用一句話木馬進行網站伺服器的提權,也就是利用一個頁面就進入伺服器。當然說著簡單,其中間還有很多問題,比如一句話木馬對於SA空口令比較容易入侵,對於伺服器空密碼容易入侵,相反,如果這個伺服器安全機制較高,就算你插入了一句話木馬也沒有辦法。
第三步,放鴿子,也就是俗稱的抓雞,利用網站漏洞把鴿子木馬傳入伺服器並執行,那麼這臺伺服器就變成你的肉雞了,你可以完全控制這臺機器,並透過這臺機器傳播到與其相連的其他機器。
說起來簡單,其實是很多技術的綜合,樓主如果想學是需要花費一番功夫的
補充:漏洞一般利用軟體分析,高手可以直接用一些語句複製到位址列就可以看出是否有漏洞。找到漏洞就像我說的那些·可用就掛馬提權。
入侵第一步,搜尋注入漏洞,一般存在注入漏洞的網站就可以入侵,不過也有一些注入漏洞沒用,無法利用,這個就需要嘗試。
第二步,找到注入漏洞後,並測試可用,那麼就利用一句話木馬進行網站伺服器的提權,也就是利用一個頁面就進入伺服器。當然說著簡單,其中間還有很多問題,比如一句話木馬對於SA空口令比較容易入侵,對於伺服器空密碼容易入侵,相反,如果這個伺服器安全機制較高,就算你插入了一句話木馬也沒有辦法。
第三步,放鴿子,也就是俗稱的抓雞,利用網站漏洞把鴿子木馬傳入伺服器並執行,那麼這臺伺服器就變成你的肉雞了,你可以完全控制這臺機器,並透過這臺機器傳播到與其相連的其他機器。
說起來簡單,其實是很多技術的綜合,樓主如果想學是需要花費一番功夫的
補充:漏洞一般利用軟體分析,高手可以直接用一些語句複製到位址列就可以看出是否有漏洞。找到漏洞就像我說的那些·可用就掛馬提權。