網(wǎng)站入侵的手段與流程

2021-03-18 分類：網(wǎng)站建設(shè)

網(wǎng)站入侵的手段與流程

知己知彼方能百戰(zhàn)不殆。事實上，我們的網(wǎng)站都是放置在機房，且很少有能力部署硬件防火墻，那么網(wǎng)站入侵的手段有哪些？如何防止網(wǎng)站入侵。下面是小編整理的網(wǎng)站入侵的手段與流程，希望對你有所啟發(fā)。

1、信息收集

1.1Whois信息--注冊人、電話、郵箱、DNS、地址

1.2Googlehack--敏感目錄、敏感文件、更多信息收集

1.3服務(wù)器IP--Nmap掃描、端口對應(yīng)的服務(wù)、C段

1.4旁注--Bing查詢、腳本工具

1.5如果遇到CDN--Cloudflare（繞過）、從子域入手（mail，postfix）、DNS傳送域漏洞

1.6服務(wù)器、組件（指紋）--操作系統(tǒng)、web server（apache，nginx，iis）、腳本語言

1.7 More...

通過信息收集階段，攻擊者基本上已經(jīng)能夠獲取到網(wǎng)站的絕大部分信息，當(dāng)然信息收集作為網(wǎng)站入侵的步，決定著后續(xù)入侵的成功。

2、漏洞挖掘

2.1探測Web應(yīng)用指紋--Discuz、PHPwind、Dedecms、Ecshop...

2.2XSS、CSRF、XSIO、SQLinjection、權(quán)限繞過、任意文件讀取、文件包含...

2.3上傳漏洞--截斷、修改、解析漏洞

2.4有無驗證碼--進行暴力破解

2.5More...

經(jīng)過漫長的，攻擊者手里已經(jīng)掌握了你網(wǎng)站的大量信息以及不大不小的漏洞若干，下一步他們便會開始利用這些漏洞獲取網(wǎng)站權(quán)限。

3、漏洞利用

3.1思考目的性--達到什么樣的效果

3.2隱藏，破壞性--根據(jù)探測到的應(yīng)用指紋尋找對應(yīng)的EXP攻擊負荷或者自己編寫

3.3開始漏洞攻擊，獲取相應(yīng)權(quán)限，根據(jù)場景不同變化思路拿到webshell

通過不同類型漏洞的利用，攻擊者可以入侵網(wǎng)站

4、權(quán)限提升

4.1根據(jù)服務(wù)器類型選擇不同的攻擊負荷進行權(quán)限提升

4.2無法進行權(quán)限提升，結(jié)合獲取的資料開始密碼猜解，回溯信息收集

5、植入后門

5.1隱蔽性

5.2定期查看并更新，保持周期性

6、日志清理

6.1偽裝性，隱蔽性，避免激警他們通常選擇刪除指定日志

6.2根據(jù)時間段，find相應(yīng)日志文件

文章題目：網(wǎng)站入侵的手段與流程
URL鏈接：http://www.aaarwkj.com/news/105432.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供做網(wǎng)站、品牌網(wǎng)站設(shè)計、網(wǎng)站建設(shè)、企業(yè)建站、營銷型網(wǎng)站建設(shè)、ChatGPT

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

如何選擇國外服務(wù)器？ 2021-03-18
VPN服務(wù)器可以用快云CDN加速嗎？ 2021-03-18
那些服務(wù)器維護是IDC該做 2021-03-18
程序員需要學(xué)什么？終于有了答案 2021-03-18
如何選擇適合的IDC服務(wù)商？ 2021-03-18
網(wǎng)格機房機柜、機架內(nèi)的空間規(guī)劃及理線方法 2021-03-18
如何遷移網(wǎng)站的數(shù)據(jù)目錄到數(shù)據(jù)盤 2021-03-18

欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

網(wǎng)站入侵的手段與流程