 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 入侵渗透思路 | |||||
作者:asm_c 文章来源:安全焦点论坛 点击数: 更新时间:2006-2-24  |
|||||
|
3,寻找管理员登陆网页,进行字典或者SQL饶过入侵; 4,寻找WEB程序的源代码,进行漏洞挖掘,主要涉及的漏洞类型有:SQL注入,文件 包含漏洞,目录跳转漏洞,以脚本文件格式保存错误日志漏洞,上传漏洞; 5,在代码审核时,不要忘记对程序员犯的逻辑错误进行查看,例如:函数书写错误 6,总是,漏洞的成因归根到底是由于对用户的输入没有进行严格的过滤。 七,其他的入侵 1,针对数据库MSSQL,MYSQL,ORACLE等数据库的入侵; 2,针对路由,防火墙,IDS等网络设备的渗透 3,无线入侵渗透 八,入侵渗透以后 1,在成功得到系统级别的权限以后,就要在目标留下后门方便以后进入,当然清楚日志是最为重要的收尾工作,这些方面也有很多的技术可以讨论,例如:后门的隐藏(WIN下的ADS是一个不错的隐藏程序的东东,日志的有选择删除及其伪造等等, 这里就不详谈了。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 对kappa官方网站的渗透经过 十大入侵检测系统高风险事件 部署入侵防御系统刻不容缓 入侵检测技术:网络安全的第 网络入侵检测系统(IDS)漫谈 认识黑客入侵的利器 了解嗅探 渗透冰兰黑客基地 入侵检测系统(IDS)简介 入侵检测应该与操作系统绑定 IDS技术分析 入侵检测系统面 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
