浪费了半个月的时候学会了ASP+Sql Server做网站,虽然没有什么成品来,但好孬也获得了一定的知识。这几天利用几个可能的漏洞来尝试一下能不能获得管理员权限。找了几个学校的网站。没想到竟然成功了。从小就想自己要是能成为一个黑客高手就好了,没想到竟然有一点心得了现在。很兴奋所以写下来。
要攻击一个网站,取得管理员权限。首先应该把这个网站总体的浏览一下,看看都有什么页面。看看有没有明显的漏洞。其中有两点很重要,一个是尽量发现管理员的ID的其它注册信息。另一个是寻找SQL注入点,三是看能不能发现一些明显的漏洞。
首先推荐的方式是Sql注入,没想到这么多的网站都有sql注入的漏洞。关于sql注入的内容可以参考http://www.playes.net/Blog/207.asp
如果你获得了管理员的ID和其它信息,尝试几个可能的密码。如果没有验证码的话,可以考虑暴力破解。如果网站有忘记密码的功能的话可以试着。研究发现很多的密码提示的回答都很简单。比如问1回答2等等。
如果验证用户信息完全的本地完成的话,可以考虑用Cookies欺骗。
利用文件上传漏洞,尽量想办法上传.asp等的文件上去。
可能是一些有模板编辑的地方想办法加上一句话木马<% execute Request.Form("value") %>然后上传木马上去!
以上是一此步骤,下面是心得:
虽然说起来这些内容很简单,但是却要求了很多的知识。
首先要对WEB开发熟悉了解,才能顺着开发人员的思路想下去,发现尽可能多的漏洞。其次比如要尝试SQL注入的话又要对数据库的内容有所了解。要是想通过暴力破解等方法来进行的话又要对了网络应用的程序的开发有一定了了解。要是想通过尝试的方法来获得权限的话又需要对社会工程学有一定的了解。如果源代码或者数据库文件里面的内容加密的话你又要对加密解密有一定的了解。如果你获得了webshell要获得系统权限的话又需要掌握操作系统的一些知识。
如果你只会利用黑客工具的话而不明白其原理的话那也无趣了。所以要成为一名真正的黑客。最重要的扎实的掌握一些基础知识!
