中文字幕日韩精品一区二区免费_精品一区二区三区国产精品无卡在_国精品无码专区一区二区三区_国产αv三级中文在线

網(wǎng)站入侵的手段與流程

2021-03-18    分類: 網(wǎng)站建設(shè)

網(wǎng)站入侵的手段與流程
知己知彼方能百戰(zhàn)不殆。事實上,我們的網(wǎng)站都是放置在機(jī)房,且很少有能力部署硬件防火墻,那么網(wǎng)站入侵的手段有哪些?如何防止網(wǎng)站入侵。下面是小編整理的網(wǎng)站入侵的手段與流程,希望對你有所啟發(fā)。
1、信息收集
1.1Whois信息--注冊人、電話、郵箱、DNS、地址
1.2Googlehack--敏感目錄、敏感文件、更多信息收集
1.3服務(wù)器IP--Nmap掃描、端口對應(yīng)的服務(wù)、C段
1.4旁注--Bing查詢、腳本工具
1.5如果遇到CDN--Cloudflare(繞過)、從子域入手(mail,postfix)、DNS傳送域漏洞
1.6服務(wù)器、組件(指紋)--操作系統(tǒng)、web server(apache,nginx,iis)、腳本語言
1.7 More...
通過信息收集階段,攻擊者基本上已經(jīng)能夠獲取到網(wǎng)站的絕大部分信息,當(dāng)然信息收集作為網(wǎng)站入侵的步,決定著后續(xù)入侵的成功。
2、漏洞挖掘
2.1探測Web應(yīng)用指紋--Discuz、PHPwind、Dedecms、Ecshop...
2.2XSS、CSRF、XSIO、SQLinjection、權(quán)限繞過、任意文件讀取、文件包含...
2.3上傳漏洞--截斷、修改、解析漏洞
2.4有無驗證碼--進(jìn)行暴力破解
2.5More...
經(jīng)過漫長的,攻擊者手里已經(jīng)掌握了你網(wǎng)站的大量信息以及不大不小的漏洞若干,下一步他們便會開始利用這些漏洞獲取網(wǎng)站權(quán)限。
3、漏洞利用
3.1思考目的性--達(dá)到什么樣的效果
3.2隱藏,破壞性--根據(jù)探測到的應(yīng)用指紋尋找對應(yīng)的EXP攻擊負(fù)荷或者自己編寫
3.3開始漏洞攻擊,獲取相應(yīng)權(quán)限,根據(jù)場景不同變化思路拿到webshell
通過不同類型漏洞的利用,攻擊者可以入侵網(wǎng)站
4、權(quán)限提升
4.1根據(jù)服務(wù)器類型選擇不同的攻擊負(fù)荷進(jìn)行權(quán)限提升
4.2無法進(jìn)行權(quán)限提升,結(jié)合獲取的資料開始密碼猜解,回溯信息收集
5、植入后門
5.1隱蔽性
5.2定期查看并更新,保持周期性
6、日志清理
6.1偽裝性,隱蔽性,避免激警他們通常選擇刪除指定日志
6.2根據(jù)時間段,find相應(yīng)日志文件

新聞標(biāo)題:網(wǎng)站入侵的手段與流程
轉(zhuǎn)載來于:http://m.rwnh.cn/news32/105432.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、網(wǎng)站營銷云服務(wù)器、企業(yè)網(wǎng)站制作企業(yè)建站、Google

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)頁設(shè)計公司
射洪县| 富宁县| 梧州市| 桦南县| 西昌市| 汝州市| 石首市| 湘西| 福安市| 河北省| 吉林市| 德保县| 鹤庆县| 东明县| 海丰县| 新兴县| 夹江县| 西平县| 石泉县| 宜兴市| 桃源县| 青海省| 文成县| 高尔夫| 鸡东县| 厦门市| 大安市| 会泽县| 晋州市| 嘉峪关市| 日土县| 永宁县| 阳西县| 桃园县| 库车县| 岳普湖县| 庆元县| 昌江| 沁水县| 五寨县| 宜兴市|