入侵?注意你的第一步
由于我是新手学堂的斑竹,那么自然写的这贴帖子是要菜点。哇哈哈哈.....不过大家还是有必要看一下的。
近来我们版块老是有人问:这个这个网站是如何入侵呢?然后看到后面的朋友回贴:拿扫描器扫(-_-!)那么如果你是这样认为的,你就应该好好看看这篇文章了。
现今发现很多人入侵网站的第一步就是扫描了。不知道是这句话是不是比较武断,其实入侵网站的第一步是很重要的。那么我举个例子,有一名黑客入侵了XX网站,结果被抓了,牢狱之灾。其实这是可以完全避免的,如何避免我想现在早已百花争鸣了,我也不用废话了。我所强调的一点是,你入侵一个网站必须要了解这个网站的背景,如果这个网站是有特殊政治用途或者是商业用途的话,你没有做好隐藏自己的身份的话,那么显然,你也不可能完全避免牢狱之灾。很有可能这个网站有XX大型网站或企业撑腰,当然你也是逃脱不掉法律的制裁,当然授权安全检测则应令当别论。那么也就引出了我今天想说的——信息收集。
什么是信息收集呢?顾名思义,从名字上面就可以很清楚的看出来,当然是把那个网站的信息收集起来啦(废话),那么第一步,你必须要知道他的IP,所以需要用到ping这个命令,如果运气好的话,你可以知道他的IP地址,以及操作系统,那么我为什么要说运气好呢?如果ping不通的话,有可能是有_blank">防火墙,还有可能是IPsec安全策略禁止,有可能是禁止接受ICMP报文,当然他也可能不在线,其实一般是ping不通的(经验啊)。当你查到对方的IP的时候,应该去查一查他的物理地址,这样有2个好处:1.可以判断对方的服务器是不是托管的,如果是托管的,你把他黑掉,应该没有什么大事,但是如果这个服务器就在他眼皮子下面,你做事就要有分寸那么这个是我想说的第一点,2.如果你发现他的物理路径离你家不远的话,你也最好办事留点分寸。可是我们今天要谈的不是入侵吗?(对啊。台下丢来西红柿!)其实我们这个信息收集只是第一步,了解了这些之后,如果你确定对方真的无法对你构成威胁的话,你就可以进行刺探了。
刺探的第一步,你需要知道他的整站程序,以及各软件的型号。那么这个时候,有一个叫做nc的东东就派上用场了,这个就是传说中的瑞士军刀(为什么不叫中国军刀呢?)。比方说我的nc在我的C盘的根目录下,那么在dos(按开始--运行--cmd或command)界面下进行命令cd\,这样就在C盘的根目录下了(通常是这样),然后用nc来刺探。输入nc -vv *.*.*.* 80 ,然后再输入get,那么对方的服务器版本一般都可以判断出来,比如若是IIS5.0那就是windows2000。如果是IIS6.0,那就是windows2003。而且基本上大部分信息都可以迎刃而解,那么下一步,就是要广泛的信息收集了,在google或者其他搜索引擎上面,搜索对方的IP地址,看看能够得到什么样的信息,然后把你收集到的信息记录下来。刚才不是用nc找到了许多信息吗?比如找到对方是PHP的,那么你应该在google或者其他搜索引擎上面搜索“php漏洞”,应该会有很多信息和工具供你选择,当然我们刚才是刺探的80端口,想想一个服务器可能不安装ftp软件的吗?因此,我们再来一次nc -vv *.*.*.* 21 同样的道理,收集对方的有关信息,这样你的进攻的思路也就很清楚了。
刺探的第二步,就是需要你对他的论坛了如指掌,一般来说,一个站怎么会没有论坛?所以这就促使你必须去逛逛论坛,那么逛论坛的时候,什么样的论坛你也应该很清楚,关于这个论坛的一些漏洞情况你也可以搜索一下,这又是多了一个出发点,不过通常,那些管理员是不会笨到把论坛的型号保留下来的,绝大部分会把他们全部修改掉,这样的话,你的社会工程学就来了,那么应该怎么做呢??推荐你注册一个帐号,然后专门找一些核心成员聊聊,然后过不了几天,可以随便问几句,当做聊天似的,我相信只要你有足够的耐心,那么肯定能够套出来,这样你又多了一个入侵点
刺探的第三步,通过前两步的刺探,对方的服务器版本你应该很清楚了,那么这个时候就把你的扫描器拿出来吧,我一般使用的是x-scan,然后在选项里面选择针对对方操作系统的扫描方案,能够扫出什么好东西的话,那么你也就成功一半了。
以上三步,是很多黑客的惯用方法,不过对于很多刚入门的人来说,并没有意识到以上的重要性,当然了,一定有很多没有说到的地方或者说的不清楚的地方,人无完人,不会的东西可以到处看看,哪都有的,不懂的去google搜索一下。但是拿到扫描器乱扫,显然是没有道理的。那么我今天想说的就说这么多,希望对大家有些帮助。
|
