查看网站搭建平台
- seo查询(站长工具)
- 工具查询(扫描工具(wwwscan,wvs等)
- 手工查询(全凭经验)
解析漏洞
- IIS6.0 :文件解析(x.asp=>x.asp;jpg(gif,txt,png等);文件夹(xx/xx.asp=>xx.asp/xx.jpg) (可以换成php等)
- IIS 7.x: 比如http://www.xx.com/logo.jpg/x.php,前面一句话图片木马会被php执行。
- apache: 解析漏洞,首先判断是否系统认识后缀名,不认识则寻找上个后缀名(和apache版本有关系,决定是否有解析漏洞)。
- uginx: 和IIS 7.x相似。
上传入侵
- 首先通过工具扫描一下网站目录(dirBuster或者其他扫描工具,或者凭经验手工测试)
- 如果可以上传最好不过,如果有权限(需要登陆后台)
- 能上传的话,配合burp Suite进行抓包,然后修改。然后发送过去。可以通过上传路径查看是否成功上传。(主要配合解析漏洞)
- 修改过程中:可以制作一句话图片木马;
- 可以把20修改为00,为00截断;
- 可以修改MIME类型进行绕过;
- 可以在木马程序中加入GIF89a图片文件头配合解析漏洞,绕过只检验文件头的;
- 可以针对过滤不全(asp,asa,cer,cdx,htr)进行绕过上传。
- 00截断上传漏洞,还可以通过forfox插件中的tampdata工具在上传过程中进行抓包,得到一个上传路径,然后通过明小子、NC上传等进行绕过。
- 通过菜刀或者过狗菜刀获取后门。
编辑器漏洞(ewebeditor)
- 在网上搜索ewebeditor:网址,查找ewebeditor漏洞。
- 默认登陆地址ewebeditor/admin_login.asp,进入登陆页面一般默认登录账号密码是admin admin。
- 如果登录不进去,可以选择默认数据库地址:ewebeditor/db/ewebeditor.mdb。
- 如果数据库没法下载:1.通过构造上传(后台密码也破解不出来)----ewebeditor目录遍历。
- 登录进去后台后,然后在样式管理里面添加一个上传格式(asa,asp等),然后在浏览上传页面上传后门。
编辑器漏洞(fckeditor)
- 通过工具
- 然后开始上传,在上传时候可能会遇到二次上传,第一次上传的不如aaa.asp;.jpg格式变为aaa_asp;.jpg,那么二次上传就能绕过。
- 抓包,修改,放包也能绕过。