博客

黑客入侵一台服务器的大体分为以下几个步骤:

下面列举一个入侵iis的简单案例:

1.伪装:由于是学习案例,在此不进行代理或者VPN伪装。

2.踩点：指定一个含有漏洞的网站的网页。

3.分析：对于网站的攻击首先想到的方法是sql注入。

4.入侵：使用domain3.6旁注工具进行sql注入攻击。(获取到网站管理员的用户名和密码)

5.提权：以网站管理员身份登陆网页，上传webshell。(如格式不正确则更改格式或者邦定上传，之后通过备份的方式将webshell以“名称.asp”的方式还原)

5.1：在浏览器中键入webshell地址，登陆webshell。

5.2：使用webshell扫描服务器端口。

5.3：查看服务器开放了哪些含有漏洞的端口(43958端口开启则可以通过Serv_U缓冲区溢出漏洞提权；1433端口开启则可尝试使用xp_cmdshell提权…)

5.4：以使用Serv_U缓冲区溢出漏洞入侵为例，为服务器添加管理员用户。

5.5：在cmd.exe中使用IPC$命令(net use \\hostIP\IPC$ password

/user:username)与服务器建立连接，修改服务器注册表开启远程连接功能。

5.6：以管理员身份远程连接服务器。

扩大范围、安装后门、漏洞修补、清除日志：略。