现在位置: > > IT/计算机 > 互联网

总结渗透入侵国外站思路

总结渗透入侵国外站思路

by:zhenker
form:
and 哈客部落 http://doc.xuehai.net
本人TX微博:http://doc.xuehai.net/zhenker1

好久没写东西 ,应徒弟无名小卒的要求,给哈客写篇原创文章,无意间,今天想写点东西,搞韩国站有些日子了,本人小菜写点搞国外站思路,许多人看着国外站就烦,1网速不给力,2 字看不懂,这些都是浮云,只要自己淡定。



(这里省略掉扫服务器端口 弱口令漏洞,一般国外用的linux,不过可以尝试扫下3306的弱口令,跟ssh弱口令)
1.
一般开始就是寻注入,主站无注入,看旁站的注入。注入多做解释。但是国外MYSQL注入不是普通注入,大家先把MYSQL高级注入法都学好。
2.
注册网站账户(注册时候看不懂别个说的啥,就用谷歌浏览器),找能上传地方,IIS6 ,LINUX,可以利用的 解析漏洞 IIS6 的 1.asp;jpg 1.asp;.jpg linux的 x.php.xxx (xxx可以是任意), 棒子跟日本的最做,上传都过滤不严格,还有大家可以找编程器,国外也用fck 编辑器,只是路径跟国内的不同,还有唯一不同地方,就是别拿你的WWSAN 明小子来扫国外站,无效果,除非你超级牛逼的字典我不介意的,那你们问 如果找后台?如何找文件一些漏洞? OK,谷歌神器奉送给你,不会谷歌搜索,建议去学习 goole hack,这里我不讲解。

3.
社工,社工是通用,当然讲到社工 会有人会 去傻傻的谷歌搜别个邮箱 账户 啥的,你弄的是国外的,不是国内,就算能搜出好东西,你看得懂?从个人经验,能对付国外站社工的 就是邮箱欺骗,当然哪些FTP啥的弱口令的没算在社工里面。发邮件欺骗,看自己思路,这个我也不深讲。还有从注入里面得道了管理账户密码,可以尝试社下SSH,数据库,FTP,邮箱,等等密码,当然前体是许多可以外连,跟存在,为啥要得到了管理账户密码再社这些呢?因为你不熟悉外国人习性,只能得到了一些账户密码才成功率比较高。
4.
lfi,本地包含漏洞, 国外研究比较多,这个我最近也只是在学习状态,所以我也不怎么熟悉。
5.
XSS 这个不多解释了,大家都懂,不熟悉的可以百度搜XSS漏洞,XSS

深入了大站都是浮云,可惜本人菜鸟
6.日了下国外站,下程序,添加扫描字典,研究漏洞。
7.旁站,C段嗅探,这些都对国外站是一样的。

以上本人小小的思路,搞国外我也不长久,许多在学习。大牛的掠过,别喷我。
建议大家如果想搞国外,多去国外黑客站逛,跟国外EXP ODAY 站看看

相关文档
网站入侵方法总结
网站入侵方法总结_其它_高等教育_教育专区。入侵网站方法总结入侵网站方法汇总时间:2011年06月08日来源:本站原创 作者:admin 点击:3次网站入侵思路(菜鸟渗透篇) ...
网站入侵思路总结
网站入侵思路总结_IT/计算机_专业资料。网络安全形势非常严重~掌握黑客是如何...2:旁注下手:查询同一服务器下的所有站点;进行渗透!拿到shell,然后提权拿下服务...
入侵渗透思路
入侵渗透思路 入侵渗透涉及许多知识和技术,并不是一些人用一两招就可以搞定的。...总结出最好的入侵思路,选择入侵工具,做好入侵的准备工作是必须,有时入侵时间的...
入侵渗透思路
渗透涉及许多知识和技术, 渗透涉及许多知识和技术,并不是一些人用一两招就可以...总结出最好的入侵思路, 针对特定目标进行了以上分析后,总结出最好的入侵思路, ...
网站入侵笔记,黑客渗透笔记,拿站思路
网站入侵笔记,黑客渗透笔记,拿站思路_IT/计算机_专业资料。网站入侵笔记,黑客渗透笔记,拿站思路已知程序-- 分析代码---漏洞利用---提权 如:找到默认数据库下载...
总结揭露黑客入侵网站的手法
总结揭露黑客入侵网站的手法_IT/计算机_专业资料。...当然利用SA注入点入侵方法还有很多种,我这里就不...书里面讲的是中国红客为保护国家利益与国外间谍势力...
常规内网渗透思路总结
常规内网渗透思路总结_互联网_IT/计算机_专业资料。内网渗透思路过得、测试、报告、思路总结以及常用小技术。相对来说,网上的资料少之又少,很少有人对内网渗透...
整理总结asp站的入侵
暴库方法:比如一个站的地址为 http://www.xxx.com/xxx.asp?ID=1&ID=2 ...一段落算是到此了...总结整理出这么一篇asp入侵的手法,当然还有渗透、嗅探等...
各种揽权方法经验渗透提权总结
各种揽权方法经验渗透提权总结_互联网_IT/计算机_专业资料。各种揽权方法经验...的经验和技巧总结入侵渗透 Add comments 七 062011旁站路径问题: 1、读网站配置...
网站入侵总结
网站入侵总结_总结/汇报_实用文档。关于网站入侵总结入侵. 入侵方法有...国外站的爆库漏洞 关键字:sad Raven's Guestbook 密码地址:/passwd.dat 后台...
相关主题
返回顶部
热门文档