明小子3.5应用篇,让你瞬间拿WEBSHELL
1.查询一台服务器下所有的网站域名。为什么要这样做呢?因为,比如你想入侵一个网站,但是这个网站本身没有漏洞,那么你可以通过入侵这台服务器上的其它网站,拿到管理权限之后,这样整台服务器都在你的掌握控制之中了。然后就可以对你入侵你想入侵的站点了。这是非常重要的,这是实现跨站攻击的重要手段。下面我就讲解入侵网站过程的第一步“查询一台服务器下所有的网站域名”我拿来讲解的工具名称是“Domain3.5”大家可以自己搜索进行下载。软件打开后界面如下图所示:
首先,我们在“输入域名”这里输入www.hackbase.com然后点击接着会在它右边的框出现这个网站所在的服务器的IP地址,接着点击“查询”最后就在左下方出现这台服务器下所有的网站域名。结果如下图:
假如www.hackbase.com没有漏洞,我们可以通过上面的其它网站进行入侵,然后拿到管理权限,这样我们就可以控制整个服务器,那么www.backbase.com也不在话下了。
2.批量扫描注入点。就是有些网站,它没有过滤一些变量,从而会有些注入点。我们对动态网站的入侵关键就是靠这些注入点去拿权限。如果用手工去查询注入点的话,那是非常慢的,所以我们还是用Domain3.5这个工具来批量查询注入点。步骤如下:
首先随便选中一个站点,如下图:
然后选中“SQL注入”选项,如下图:
图4
点击“批量扫描注入点”然后点击“载入查询网址”然后点击“批量分析注入点”这是一个非常慢的过程,所以大家要耐心等待。有些站不一定就能扫描出注入点的。所以大家需要多多尝试。
下面我以一个*的网站来做演示,首先我们先打开Domain3.5这个软件,然后在“输入域名”这里输入http://www.hiwong.com.tw接着点然后点击“SQL注入”接着点“批量扫描注入点”然后点“添加网址”弹出如下窗口:
图5
然后输入“http://www.hiwong.com.tw”接着点“OK”然后点击“批量分析注入点”结果如下图6:
图6
大家可以看到,这个网站有两个注入点,我们拿第一个注入点来做演示吧。对着第一个注入点单击鼠标右键,弹出如下选项:
图7
点击“检测注入”弹出如下窗口:
图8
接着点击“开始检测”,结果如下图:接着点击“开始检测”,结果如下图:
图9
好了,批量注入的内容是到这里了,下面我们接触到的就是第3点内容了也就是“SQL注入猜解检测”。大家从上图的结果可以知道,我们猜解出来的数据库是ACCESS数据库,下面我们要猜解这个数据库的表名。
我们点击“猜解表名”结果如下图:
图10
从上图可看出,猜解出两个数据表,分别是“admin”和“member”。接着我们选中“admin”这个数据表,然后点击“猜解列名”。结果如下:
图11
由上图大家知道,我们已经猜解出admin这个数据表中有三个列,分别是admin_name,admin_pwd,admin_id。他们的意思一般来说分别是:管理员名称,管理员密码,管理员ID号。接着我们把这三个列都选中,然后然后“猜解内容”项就由灰色变成黑色,然后我们点击它。结果如下:
图12
因为猜解速度很慢,所以这里没猜解完毕我就停止猜解了。大家主要是掌握这个方法就可以了。如果猜解完毕的话,在上图的界面可以看到admin_pwd,admin_id,admin_name的内容。我们就可以拿这些用户和密码登陆该网站的后台了。下面要讲的就是第4点也就是“管理入口扫描”。首先我们点击“管理入口扫描”后所得窗口如下:
图13
着选中“从主机地址开始扫描”选项,然后点击“扫描后台地址”如果能扫描到的话就会在“存在连接:[右键打开]”这里显示。如果扫描不到的话,我们就点击“检测设置区”转到如下界面:
图14
我们需要在“后台地址”这里手动添加一些地址,点击“添加”弹出如下窗口:
图16
然后在“输入后台地址”这里输入一些常见的后台管理地址,比如:输入/admin/admin.asp然后点击“OK”然后再点“添加”,继续输入。常见的后台管理地址如下:/admin/manmage.asp,/admin/admin.asp,/admin/admin,/manage/manmage.asp等等。在输入的时候记得前面要加“/”,这些都是靠经验来判断的。大家平时多注意一些网站的后台地址就不难总结出这些目录。接着我们再转到“管理入口扫描”然后再点击“扫描后台地址”,结果如下图:
图17
我们把这个后台地址复制下来,在浏览器中打开。结果如下图:
图18
然后输入我们用Domain3.5检测到的管理员信息,就可以登陆后台了。我已经检测出它的用户名和密码分别是:hiwong,566868。我把他们分别输入,然后登陆。结果如下:
下面讲最后一点,也就是第5点“MD5和ACCESS的密码破解”。因为有些网站的管理员密码是经过MD5加密的,我们必须把它破解了才可以登陆的,所以我给大家推荐一个MD5破解网站,它的地址是:http://www.md5.org.cn 在这个网站可以进行加密与解密的。大家慢慢研究了。
好了,这个内容就讲到这里了,大家如果在看的过程中有什么问题就在学习站的群里提出,我会回答大家的问题,也欢迎大家转载该教程。谢谢大家!