脚本入侵系列课程之第1课]入侵地流程.ppt

黑客防线vip入侵 第一讲：入侵的流程与分析 实例1：获取对方ip 以ping的方式获取对方ip Ttl返回值：一般的情况下win系统为100-130之间，而*nix为240-255或64左右 用qq显ip版来获取ip 利用一些局域网类游戏获取对方ip 利用一些论坛的显示ip功能获取对方ip 实例2：获取对方域名和和服务器的其他域名 / /ip-domains.html 实例3：获取对方管理员的个人信息 我们以黑防的wtf大大来测试下，看我们能搜索出来他的什么信息 实例4：扫描对方的后台 我们以哈尔滨理工大学做为测试  什么是Webshell web入侵的脚本攻击工具.简单的说来,webshell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与正常的网页文件混在一起.然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等.? * * 踩点 入侵 扫描 获取权限 清除日志 提升权限 Web入侵流程图 踩点 获取对方ip 获取对方域名和 和服务器上的其他 域名 获取对方管理员 的个人信息 实例1 实例2 实例3 返回 扫描 端口扫描 域名扫描 扫描对方的端口，比如21， 1433，3389等常见的端口， 还有一些其他的溢出端口等等 扫描对方的后台，扫描一些 特有的东西，一些比较常见 的漏洞，数据库等 实例4 返回 入侵 对网络服务 的入侵 对网站的入侵 利用社会工程学 欺骗来入侵 以溢出等方式来 入侵对方服务器 登陆网站后台 获取对方的网站管理 权限，或者获取对方 的管理员帐号密码 由前面的踩点，扫描 获得的资料整理出来 进行入侵规划，以最 快的速度来获取最高 的权限 返回 获取权限 后台获取webshell 利用数据库入侵来 获取webshell或者 服务器权限 前台直接获取 Webshell权限 利用写入数据库， 或access.mssql. mysql注入来入侵 利用上传或者 写入文本 返回 提升权限 课程 利用系统服务 来提权 利用第三方软件 来提权 利用社会工程学 欺骗来提权 返回 清除日志 系统日志 Iis日志 第三方软件日志 返回 返回 返回 返回 返回 返回 *