Web滲透技術及實戰(zhàn)案例解析

第1章 Web滲透必備技術
1.1 在Windows XP中創(chuàng)建VPN以及使用VPN
1.1.1 創(chuàng)建新的網(wǎng)絡連接
1.1.2 選擇網(wǎng)絡連接類型
1.1.3 選擇網(wǎng)絡連接
1.1.4 設置VPN顯示名稱
1.1.5 設置是否自動撥號連接
1.1.6 設置VPN服務器IP地址
1.1.7 設置VPN連接快捷方式
1.1.8 使用VPN連接
1.2 在Windows XP中使用VPN軟件
1.2.1 運行VPN客戶端
1.2.2 設置VPN
1.2.3 查看本地連接IP地址
1.3 在Windows 2003 Server中建立VPN服務器
1.3.1 查看路由和遠程訪問
1.3.2 嘗試啟動路由和遠程訪問
1.3.3 關閉Windows防火墻
1.3.4 配置并啟用路由和遠程訪問
1.3.5 選擇啟用的服務
1.3.6 完成服務配置
1.3.7 配置\NAT/基本防火墻\
1.3.8 選擇接口
1.3.9 公用接口上啟用NAT
1.3.10 啟用遠程訪問和路由
1.3.11 配置日志
1.3.12 授權用戶遠程訪問
1.3.13 VPN連接測試
1.3.14 查看出口IP地址
1.4 LCX端口轉發(fā)實現(xiàn)內網(wǎng)突破
1.4.1 確定被控制計算機的IP地址
1.4.2 在被控制計算機上執(zhí)行端口轉發(fā)命令
1.4.3 在本機上執(zhí)行監(jiān)聽命令
1.4.4 在本機使用遠程終端進行登錄
1.4.5 查看本地連接
1.5 域名查詢技術
1.5.1 域名小知識
1.5.2 域名在滲透中的作用
1.5.3 使用IP866網(wǎng)站查詢域名
1.5.4 使用yougetsignal網(wǎng)站查詢域名
1.5.5 使用Acunetix Web VulnerabilityScanner查詢子域名
1.5.6 旁注域名查詢
1.6 使用GetHashes軟件獲取Windows系統(tǒng)Hash密碼值
1.6.1 Hash基本知識
1.6.2 Hash算法在密碼上的應用
1.6.3 Windows下Hash密碼值
1.6.4 Windows下NTLM Hash生成原理
1.6.5 使用GetHashes獲取Windows系統(tǒng)的Hash密碼值
1.6.6 使用GetHashes獲取系統(tǒng)Hash值技巧
1.6.7 相關免費資源
1.7 使用Saminside獲取系統(tǒng)密碼
1.7.1 下載和使用Saminside
1.7.2 使用Scheduler導入本地用戶的Hash值
1.7.3 查看導入的Hash值
1.7.4 導出系統(tǒng)用戶的Hash值
1.7.5 設置Saminside破解方式
1.7.6 執(zhí)行破解
1.7.7 使用Ophcrack破解用戶密碼值
1.8 使用WinlogonHack獲取系統(tǒng)密碼
1.8.1 遠程終端技術APP和遠程終端密碼泄露分析
1.8.2 使用WinlogonHack工具軟件截取密碼原理
1.8.3 使用WinlogonHack獲取密碼實例
1.8.4 攻擊方法探討
1.8.5 防范方法探討
1.9 使用Ophcrack破解系統(tǒng)Hash密碼
1.9.1 通過已有信息再次進行搜索和整理
1.9.2 安裝Ophcrack軟件
1.9.3 使用Ophcrack軟件
1.9.4 下載彩虹表
1.9.5 設置彩虹表
1.9.6 準備破解材料
1.9.7 開始破解
1.9.8 彩虹表破解密碼防范策略
1.10 MD5加密與解密
1.10.1 有關MD5加解密知識
1.10.2 通過cmd5網(wǎng)站生成MD5密碼
1.10.3 通過cmd5網(wǎng)站破解MD5密碼
1.10.4 在線MD5破解網(wǎng)站收費破解高難度的MD5密碼值
1.10.5 使用字典暴力破解MD5密碼值
1.10.6 一次破解多個密碼
1.10.7 MD5變異加密方法破解
1.11 Serv-U密碼破解
1.11.1 獲取ServUDaemon.ini文件
1.11.2 查看ServUDaemon.ini文件
1.11.3 破解Serv-U密碼
1.11.4 驗證Ftp
1.12 Access數(shù)據(jù)庫破解實戰(zhàn)
1.12.1 Access數(shù)據(jù)庫的基本知識
1.12.2 Access數(shù)據(jù)庫的主要特點
1.12.3 Access數(shù)據(jù)庫的缺點和局限性
1.12.4 Access數(shù)據(jù)庫版本
1.12.5 Access密碼實戰(zhàn)破解實例
1.13 巧用Cain破解MySQL數(shù)據(jù)庫密碼
1.13.1 MySQL加密方式
1.13.2 MySQL數(shù)據(jù)庫文件結構
1.13.3 獲取MySQL數(shù)據(jù)庫用戶密碼加密字符串
1.13.4 將MySQL用戶密碼字符串加入到Cain破解列表
1.13.5 使用字典進行破解
1.13.6 破解探討
1.14 SQL Server 2005還原數(shù)據(jù)庫攻略
1.14.1 SQL Server 2005新特性
1.14.2 還原備份數(shù)據(jù)庫
1.15 一句話后門利用及操作
1.15.1 執(zhí)行中國菜刀
1.15.2 添加Shell
1.15.3 連接一句話后門
1.15.4 執(zhí)行文件操作
1.15.5 有關一句話后門的收集與整理
1.16 遠程終端的安裝與使用
1.16.1 Windows 2000 Server開啟遠程終端
1.16.2 Windows XP開啟遠程終端
1.16.3 Windows 2003開啟遠程終端
1.16.4 一些常見開啟遠程終端服務的方法
1.16.5 開啟遠程終端控制案例
1.16.6 命令行開啟遠程終端
1.16.7 3389實用技巧第2章 Google --愛你又恨你
2.1 Google批量注入
2.1.1 使用啊D注入工具搜索SQL注入點
2.1.2 進行SQL注入測試
2.1.3 總結與探討
2.2 Google搜索Web Shell的實際處理思路
2.2.1 通過Google搜索相應的Web Shell關鍵字
2.2.2 處理搜索結果
2.2.3 破解登錄密碼
2.2.4 漏洞測試
2.2.5 獲取Web Shell
2.2.6 實施控制
2.2.7 總結與探討
2.3 從Aspx的Web Shell到肉雞
2.3.1 AspxSpy簡介
2.3.2 源代碼簡要分析
2.3.3 動手打造自己的Web Shell
2.3.4 尋找他人的Web Shell
2.3.5 處理獲取的Web Shell
2.3.6 總結與探討
2.4 用phpWeb Shell抓肉雞
2.4.1 使用搜索引擎查找Web Shell
2.4.2 進行相關信息收集
2.4.3 獲取Web Shell與提權
2.4.4 總結與探討
2.5 利用JFolder后門滲透某網(wǎng)站
2.5.1 JFolder搜索與測試
2.5.2 Web滲透測試
2.5.3 服務器提權
2.5.4 其他信息獲取
2.5.5 總結與探討
2.6 Public權限滲透某asp.net網(wǎng)站
2.6.1 尋找SQL注入點
2.6.2 使用工具進行信息收集和數(shù)據(jù)猜測
2.6.3 獲取SQL注入點
2.6.4 猜解數(shù)據(jù)庫中的表和數(shù)據(jù)
2.6.5 掃描和獲取后臺地址
2.6.6 登錄測試和驗證
2.6.7 尋找、測試和獲取Web Shell
2.6.8 嘗試提權
2.6.9 登錄遠程桌面
2.6.10 總結與探討
2.7 對某音樂網(wǎng)站的一次安全檢測
2.7.1 獲取Web Shell信息
2.7.2 安全檢測之信息獲取
2.7.3 安全檢測之漏洞檢測
2.7.4 提權之路
2.7.5 總結與探討第3章 都是文件上傳惹的禍
3.1 利用FCKeditor漏洞滲透某Linux服務器
3.1.1 一個Shell引發(fā)的滲透
3.1.2 驗證Web Shell
3.1.3 分析Web Shell
3.1.4 上傳Web Shell
3.1.5 測試上傳的Web Shell
3.1.6 對Web Shell所在服務器進行分析與信息收集
3.1.7 服務器提權
3.1.8 總結與探討
3.2 滲透某培訓網(wǎng)站
3.2.1 使用Jsky進行漏洞掃描
……