一般入侵思路
腳本注入(ASP PHP JSP)
1.腳本漏洞
其它腳本漏洞(上傳漏洞,跨站漏洞等)
域名旁注
2.旁注
“IP”旁注
3.溢出漏洞
本地溢出
遠程溢出
4.網絡竊聽
IP 欺騙
ARP 欺騙
5.社會工程學
簡單的說,可以利用以上方法來入侵,如果這個指定網站的確沒有漏洞,還可以利用其它方式。如果目標
網站沒有漏洞,可以試著入侵同服務器上的其它網站。。。如果能夠入侵同服務器上的其它網站,就可以獲
得權限,看能不能夠提權拿到服務器等。 也可以直接入侵這臺網站的服務器!
比如:用 IP 端口掃描軟件,掃描一下目標服務器都開放了哪些端口,然后利用開放的漏洞端口進行入侵。
常見漏洞端口如何入侵,還可以查詢目標服務器有哪些漏洞,比如微軟最新 Oday 漏洞,利用漏洞拿到服務
器權限。
木馬入侵,讓網站主機感染你的木馬。主要是看目標網站服務器系統是否存在漏洞。
首先介紹下什么樣的站點可以入侵:必須是動態的網站,比如 asp、php、jsp 這種形式的站點。后綴為.htm
的站點勸大家還是不要入侵了吧(入侵幾率幾乎為 0)
推薦 入侵制定網站思路 http://www.790079.com/2021/12/56173/
