入侵思路講解

1.無論什麼站，無論什麼語言，我要滲透，第一件事就是掃目錄，最好一下掃出個上傳點，直接上傳shell，諸位不要笑，有時候你花很久搞一個站，最後發現有個現成的上傳點，而且很容易猜到，不過這種情況發生在asp居多！

2.asp（aspx）+MSSQL先考慮注入，一般的注入都有DBowner許可權可以直接寫shell；如果寫不了，或者web與資料庫分離，那就猜資料，從後臺下手了，後臺可以上傳或者改配置檔案；

3.asp（aspx）+ACCESS拿shell一般只有3種方法，一是前臺上傳或者注入進後臺上傳；二是注入進後臺改配置檔案；三是注入進後臺備份資料庫或者暴庫後知道是asp或者asa資料庫於是直接寫一句話；

4.php+MYSQL一般是注入進後臺上傳，偶爾運氣好些許可權夠高可以注入select intooutfile；然後包含，分本地與遠端，遠端包含在高版本php是不支援的，於是想辦法本地上傳圖片檔案或者寫到log裡；然後php程式某某未公開的漏洞，運氣好可以直接寫shell。

5.jsp+MYSQL利用資料庫拿許可權方面基本同php，而且jsp的上傳基本很少檢查檔案字尾，於是只要有注入點與後臺，拿shell相當的容易。jsp+ORACLE的站我碰到的不多，碰到的也是猜出使用者名稱與密碼從後臺下手的。

6.無論什麼大站，主站一般都很安全（不然早被人玩了），於是一般從二級域名下手，猜出主站的某些使用者名稱與密碼或者搞到主站的原始碼，或者旁註得到同網段伺服器後cain或arp。

7.一般的大站很少有用現成的CMS的，於是如果你有幸找到原始碼，那你就發了，注入漏洞啊，上傳漏洞啊，寫檔案漏洞啊，都掌握在你手裡。多看看那些大站新出來的測試分站點，那些站還在測試中，可以很輕鬆拿下。

8.上傳有個檔名截斷，這包括2個方面，一是00截斷，二是長檔名截斷（曾經利用這個搞下hw）；然後很多寫檔案的地方，都可以00，屢試不爽。上傳別忘了.asp（當然.asa，.cer，.cdx都可以啦）目錄的妙用。

9.php站無論windows還是linux，都有magic_quotes_gpc的問題，magic_quotes_gpc為on的時候，在server變數注入的時候還是可以select intooutfile，今年我搞過某未開源cms就是這個情況，一般情況下為on就別考慮寫檔案了，不過有這個許可權別忘了讀檔案原始碼，因為load_file的引數是可以編碼的。

10.猜路徑或者檔案在入侵中非常必要，猜不到路徑的時候別忘了google（baidu太爛，google很全），於是你可以考慮看站點下的robot.txt或者robots.txt，會有驚喜。

11.工具的使用很重要，入侵之前用WVS掃掃會有助入侵；注入工具雖然很多，但不見得都好使，現在的軟硬防火牆、防注入越來越厲害，那時候你就別偷懶，多手工有助你成長。

12.遇到過一流監控麼，遇到其他防post的防火牆麼，有時候一句話進去了都無法傳大馬，那時候，你先學學編碼，學學變換繞過。

13.想搞一般的小站，記得檢視這個小站的版權，找做這個站的公司，然後從這個公司做的其他站下手，得到原始碼再回頭搞，我曾經通過這個方法拿下某知名製藥的公司站。

14.旁註的思路永遠不過時，遇到dbowner的注入，可以很舒服寫shell到你需要的站，省得麻煩的提權了；運氣不好，按部就班拿shell提權得到你所需。

15.永遠別忘記社會工程學，利用社工把自己當成一個什麼也不會的人，從某某站長的qq，身份證，郵箱等等下手，也許有時可能會有意外；另外別忘記admin,admin；test,test；123456,123456這種簡單的嘗試，當然，你也可以暴力破解。

16.別忽視XSS，別忽視cookie，XSS可以偷cookie，更有若干妙用，自己學會領悟；cookie可以偽造登陸，cookie可以注入，cookie注入可以繞絕大多數的防火牆。

17.平時搞站多多蒐集路徑啊，原始碼啊，工具啊，充實自己的“武器”庫；最好把自己的入侵步驟記錄下來，或者事後反思下，我一般都是記在txt裡，另外要做到舉一反三。

18、到GoogLe,搜尋一些關鍵字,edit.asp? 韓國肉雞為多,多數為MSSQL資料庫!

19、到Google ,site:cq.cn inurl:asp

20、利用挖掘雞和一個ASP木馬. 檔名是login.asp 路徑組是/manage/ 關鍵詞是went.asp用'or'='or'來登陸

21、關鍵字：Co Net MIB Ver 1.0網站後臺管理系統帳號密碼為 'or'='or'

22、動感購物系統 inurl:help.asp登陸，如未註冊成為會員!upLoad_bm1.asp和upLoad_c1.asp這兩個隨便選個，一般管理員都忽視了這2漏洞

23、預設資料庫地址blogdata/acblog.asa 關鍵字：acblog

24、百度 /htdocs 註冊裡可以直接上傳asa檔案！

25、/Database/#newasp.mdb 關鍵詞：NewAsp SiteManageSystemVersion

26、用挖掘機 關鍵字：Powered by WEBBOY 頁面：/upfile.asp

27. baidu中搜尋關鍵字Ver5.0 Build 0519 (存在上傳漏洞)

28. Upfile_Article.asp bbs/upfile.asp 輸入關鍵字：powered by mypower，

29. inurl:winnt\system32\inetsrv\ 在google裡面輸入這個就可以找到很多網站

30. 現在GOOGLE搜尋關鍵字 intitle:網站小助手　inurl:asp

31. 鍵字： 首頁 最新動態 新手指南 舞曲音樂 下載中心 經典文章 玩家風采 裝備購買 站內流言 友情連線本站論壇挖掘雞的關鍵字 添 setup.asp

32. VBulletin論壇的資料庫預設資料庫地址! /includes/functions.php 工具: 1.網站獵手下載地址:百度 Google! 2.Google 關鍵字: Powered by: vBulletin Version 3.0.1Powered by: vBulletin Version 3.0.2 Powered by: vBulletin Version3.0.3 其中一個就可以了

33. 1.開啟百度或GOOGLE搜尋，輸入powered by comersus ASP shopping cart opensource。 這是一個商場系統。 2.網站的最底部分，有個 Comersus Open TechnologiesLC。開啟看下~~comersus系統~ 猜到,comersus.mdb. 是資料庫名資料庫都是放在database/ 後的,所以database/comersus.mdbcomersus_listCategoriesTree.asp換成database/comersus.mdb，不能下載。那樣把前一個''store/''除去，再加上database/comersus.mdb 試試

34. 無憂傳奇官方站點程式。 1、後臺管理地址：http://您的域名/msmiradmin/ 2、預設後臺管理帳號：msmir3、預設後臺管理密碼：msmirmsmir 資料庫檔案為 http://您的域名/msmirdata/msmirArticle.mdb資料庫連線檔案為 ***********/Conn.asp

35. 百度裡輸入/skins/default/

36. 利用挖掘機關鍵機:power by Discuz 路徑:/wish.php 配合: Discuz!論壇wish.php遠端包含漏洞 工具使用

37. 上傳漏洞. 工具 : Domain3.5 網站獵手 1.5版關鍵字powered by mypower檢測的頁面或檔案插入upfile_photo.asp

38. 新雲漏洞這個漏洞ACCESS和SQL版通吃。 Google搜尋關鍵字 "關於本站 - 網站幫助 - 廣告合作 - 下載宣告- 友情連線 - 網站地圖 - 管理登入"把flash/downfile.asp?url=uploadfile/../../conn.asp提交到網站根目錄。就可以下載conn.asp以原始碼，軟體等下載站居多。大家時常碰到資料庫如果前面或者中間+了# 可以用#替換就可以下載了\database\#newasp.mdb 如：#xzws.mdb 改成#xzws.mdb

39. 通吃所有商城+動力上傳系統使用工具:挖掘雞 v1.1 明小子商城入侵:關鍵字:選購->加入購物車->去收銀臺->確認收貨人資訊->選付款方式->選配送方式->線上支付或下單後匯款->匯款確認->發貨->完成漏洞頁面:upload.asp upfile_flash.asp 動力入侵:關鍵字:powered by mypower 漏洞頁面:upfile_photo.asp Upfile_Soft.aspupfile_adpic.asp upfile_softpic.asp

40、動易列目錄 admin_articlerecyclebin.aspinurl:admin_articlerecyclebin.asp

41、工具:網站獵手關鍵詞:inurl:Went.asp 字尾:manage/login.asp口令:'or'='or'

42、入侵魔獸私服需要的工具：ASP木馬一隻。 Domain3.5明小子關鍵字：All Right ReservedDesign:遊戲聯盟後臺地址：admin/login.asp 資料庫的地址：chngame/#chngame.mdb

43、漏洞是利用管理員iis設定的失誤用baidu 關鍵字就是比較罕見的指令碼名動網: ReloadForumCache.aspLeadbbs: makealltopanc.asp BBSXP: admin_fso.asp 動易:admin_articlerecyclebin.asp

44、國外站的爆庫漏洞關鍵字：sad Raven's Guestbook 密碼地址:/passwd.dat後臺地址:/admin.php

45、 關鍵字：尚奈克斯後臺路徑/system/manage.asp 直接傳ASP木馬

46、 工具 1:網站獵手 2:大馬一個關鍵字:切勿關閉Cookies功能，否則您將不能登入插入diy.asp

47、關鍵字:Team5 Studio All rights reserved 預設資料庫:data/team.mdb

48. 工具: 挖掘機 輔臣資料庫讀取器關鍵字: 企業簡介 產品展示 產品列表字尾新增: /database/myszw.mdb後臺地址: admin/Login.asp

49. 關鍵子 XXX inurl:Nclass.asp 在"系統設定"裡寫個木馬。會被儲存到 在config.asp內。

50. 不進後臺照樣拿動網WEBSHELL data.asp?action=BackupData 動網資料庫備份預設路徑 36.工具:網站獵手 WebShell 關鍵字:inurl:Went.asp 字尾:manage/login.asp弱口令:'or'='or'

51、 入侵雷池新聞釋出系統關鍵字:leichinews 去掉leichinews後面的.打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp再上傳馬..... 進訪問uppic anran.asp 登陸馬.

52. 一、通過GOOGLE搜尋找大量注入點關鍵字：asp?id=1 gov.jp/ asp?id= 頁數：100語言：想入侵哪個國家就填什麼語言吧

53. 關鍵字：Powered by:94KKBBS 2005 利用密碼找回功能 找回admin 提問:ddddd回答:ddddd

54. 關鍵字:****** inurl:readnews.asp 把最後一個/改成\ ,直接暴庫,看密碼,進後臺隨便新增個新聞在標題輸入我們的一句話木馬

55. 工具:一句話木馬 BBsXp 5.0 sp1 管理員猜解器關鍵詞:powered by bbsxp5.00進後臺,備份一句話馬!

56. 關鍵字：程式核心：BJXSHOP網上開店專家 後臺:/admin