网络安全解析之-----黑客入侵之----原理篇.pdf版
 |  | |
 |
图片:20120825024921786.png  黑客入侵之----原理篇
用 google 来进行‚渗透测试 如今的渗透测试人员在实施攻击之前,往往会先进行信息搜集工 作,而后才是漏洞确认和最终的漏洞利用、扩大战果。在这里我们现 在要谈的是: 一、利用 google 查找被人安装了 php web shell 后门的主机,并 测试能否使用 二、利用 google 查找暴露出来的 INC 敏感信息。 OK,现在我们开始: 1、查找利用 phpwebshell 我们在 google 的搜索框中填入: intitle:"phpshell*""Enablestderr"filetype:php (注:intitle—网页标题 Enablestderr—UNIX 标准输出和标准错误 的缩写 filetype—文件类型)。搜索结果中,你能找到很多直接在机器 上执行命令的 webshell 来。如果找到的 PHPSHELL 不会利用,如果 你不熟悉 UNIX,可以直接看看 LIST,这里就不详细说了,有很多利 用价值。要说明的是,我们这里搜索出来的一些国外的 PHPSHELL 上都要使用 UNIX 命令,都是 system调用出来的函数(其实用百度及 其他搜索引擎都可以,只是填写搜索的内容不同)。通过我的检测, 这个 PHPWEBSHELL 是可以直接 Echo(Unix 常用命令)。一句话就把 首页搞定了: Code: echo"召唤">index.jsp 在得到的 Code: echo\ 后再写上:"召唤" 现在看看首页,已经被我们改成:"召唤"了。 我们也可以用 WGET 上传一个文件上去(比如你要替换的叶子 吧)。然后 executeCommand 输入: catfile>index.htmlorecho"">file echo"test">>file
| |
 |  |
