文本内容:
网络入侵大型网站的完整思路网站平安电脑资料注
1.acuixwebvulnerabilityScanner4简称AC
42.另外以下一种方式走的通就不用往下走了
3.个人爱好用Portready是因为他快速准确当然你也可以用别的.
4.AC4扫描很耗时间扫一个网站大约需要3-5个小时扫整个网段大约需要8个小时左右方法:
1.X-SCAN扫描目标效劳器一般是没有漏洞收集信息用吧看看IIS写权限有漏洞吗用53溢出或者其他0day和溢出工具试试==手工查看主站漏洞先用google+阿d批量扫注入再手工测试漏洞例如注入上传爆库等等同时用AC4扫它在注入方面很细致==获得WEBSHELL==提权获得3389也许有时候把第3条放在第一条前更合理一些直接嗅探方便些,
2.用.seologs.ip-domains.html将主站列同效劳器反解析域名旁注==获得WEBSHELL==提权获得3389=======渗透过程选择比拟近的网段同一个网关才好嗅探啊==========
3.用IIS写权限测试808080端口整个网段用Portready扫描53主机溢出或者其他漏洞溢出==如果有写权限主机那么提权获得系统权限如果可以溢出获得系统权限==tracert目标主机是否同一个网关==得到3389用CAIN嗅探目标主机80213389等==获得目标WEBSHELL==提权获得目标主机
33894.用Portready扫描同网段33898080808000满足3389+8080008080条件的效劳器反解析域名手工测试漏洞同时用AC4扫描网站列表==获得webshell提权得到系统权限==tracert目标主机是否同一个网关==得到3389用CAIN嗅探目标主机80213389等==获得WEBSHELL==提权获得3389,
5.用Portready扫描同网段8080008080主机除去上一条扫到的3389主机列表反解析IP生成列表手工测试每个网站同时用AC4扫描网站列表如果网站有漏洞获得WEBSHELL==提权获得3389==tracert目标主机是否同一个网关==cain嗅探目标主机==获得目标主机WEBSHELL==提权获得目标主机3389同时用x-scan扫描同网段所有主机如果有漏洞提权得到3389==tracert目标主机是否同一个网关==cain嗅探目标主机==获得目标主机WEBSHELL==提权获得目标主机
33896.如果以上均没有漏洞那就选择网段远一点或者整个网段返回第3条模板内容仅供参考 。