黑客入侵之----原理篇
用 google 来进行‚渗透测试
如今的渗透测试人员在实施攻击之前,往往会先进行信息搜集工
作,而后才是漏洞确认和最终的漏洞利用、扩大战果。在这里我们现
在要谈的是:
一、利用 google 查找被人安装了 php web shell 后门的主机,并
测试能否使用
二、利用 google 查找暴露出来的 INC 敏感信息。
OK,现在我们开始:
1、查找利用 phpwebshell
我们在 google 的搜索框中填入:
intitle:"phpshell*""Enablestderr"filetype:php
(注:intitle—网页标题 Enablestderr—UNIX 标准输出和标准错误
的缩写 filetype—文件类型)。搜索结果中,你能找到很多直接在机器
上执行命令的 webshell 来。如果找到的 PHPSHELL 不会利用,如果
你不熟悉 UNIX,可以直接看看 LIST,这里就不详细说了,有很多利
用价值。要说明的是,我们这里搜索出来的一些国外的 PHPSHELL
上都要使用 UNIX 命令,都是 system调用出来的函数(其实用百度及
其他搜索引擎都可以,只是填写搜索的内容不同)。通过我的检测,
这个 PHPWEBSHELL 是可以直接 Echo(Unix 常用命令)。一句话就把
首页搞定了:
Code:
echo"召唤">index.jsp
在得到的
Code:
echo\
后再写上:"召唤"
现在看看首页,已经被我们改成:"召唤"了。
我们也可以用 WGET 上传一个文件上去(比如你要替换的叶子
吧)。然后 executeCommand 输入:
catfile>index.htmlorecho"">file
echo"test">>file
亲!本部分内容设定了隐藏,需要回复后才能看到. 请先
注册! 再回帖! 免费下载上千GB的课程.
