當前位置:3d综合叛走势图 > 所有分類 > IT/計算機 > 互聯網 > 總結滲透入侵國外站思路
侵權投訴

總結滲透入侵國外站思路

總結滲透入侵國外站思路

by:zhenker
form:
and 哈客部落 //www.lgaxt.com
本人TX微博://www.lgaxt.com/zhenker1

好久沒寫東西 ,應徒弟無名小卒的要求,給哈客寫篇原創文章,無意間,今天想寫點東西,搞韓國站有些日子了,本人小菜寫點搞國外站思路,許多人看著國外站就煩,1網速不給力,2 字看不懂,這些都是浮云,只要自己淡定。

(這里省略掉掃服務器端口 弱口令漏洞,一般國外用的linux,不過可以嘗試掃下3306的弱口令,跟ssh弱口令)
1.
一般開始就是尋注入,主站無注入,看旁站的注入。注入多做解釋。但是國外MYSQL注入不是普通注入,大家先把MYSQL高級注入法都學好。
2.
注冊網站賬戶(注冊時候看不懂別個說的啥,就用谷歌瀏覽器),找能上傳地方,IIS6 ,LINUX,可以利用的 解析漏洞 IIS6 的 1.asp;jpg 1.asp;.jpg linux的 x.php.xxx (xxx可以是任意), 棒子跟日本的最做,上傳都過濾不嚴格,還有大家可以找編程器,國外也用fck 編輯器,只是路徑跟國內的不同,還有唯一不同地方,就是別拿你的WWSAN 明小子來掃國外站,無效果,除非你超級牛逼的字典我不介意的,那你們問 如果找后臺?如何找文件一些漏洞? OK,谷歌神器奉送給你,不會谷歌搜索,建議去學習 goole hack,這里我不講解。

3.
社工,社工是通用,當然講到社工 會有人會 去傻傻的谷歌搜別個郵箱 賬戶 啥的,你弄的是國外的,不是國內,就算能搜出好東西,你看得懂?從個人經驗,能對付國外站社工的 就是郵箱欺騙,當然哪些FTP啥的弱口令的沒算在社工里面。發郵件欺騙,看自己思路,這個我也不深講?;褂寫幼⑷肜錈嫻玫懶斯芾碚嘶藶?,可以嘗試社下SSH,數據庫,FTP,郵箱,等等密碼,當然前體是許多可以外連,跟存在,為啥要得到了管理賬戶密碼再社這些呢?因為你不熟悉外國人習性,只能得到了一些賬戶密碼才成功率比較高。
4.
lfi,本地包含漏洞, 國外研究比較多,這個我最近也只是在學習狀態,所以我也不怎么熟悉。
5.
XSS 這個不多解釋了,大家都懂,不熟悉的可以百度搜XSS漏洞,XSS


深入了大站都是浮云,可惜本人菜鳥
6.日了下國外站,下程序,添加掃描字典,研究漏洞。
7.旁站,C段嗅探,這些都對國外站是一樣的。

以上本人小小的思路,搞國外我也不長久,許多在學習。大牛的掠過,別噴我。
建議大家如果想搞國外,多去國外黑客站逛,跟國外EXP ODAY 站看看

第1頁

免費下載Word文檔免費下載:總結滲透入侵國外站思路

(下載1-1頁,共1頁)

猜你喜歡

返回頂部