Web滲透技術(shù)及實(shí)戰(zhàn)案例解析

第1章 Web滲透必備技術(shù)
1.1 在Windows XP中創(chuàng)建VPN以及使用VPN
1.1.1 創(chuàng)建新的網(wǎng)絡(luò)連接
1.1.2 選擇網(wǎng)絡(luò)連接類(lèi)型
1.1.3 選擇網(wǎng)絡(luò)連接
1.1.4 設(shè)置VPN顯示名稱(chēng)
1.1.5 設(shè)置是否自動(dòng)撥號(hào)連接
1.1.6 設(shè)置VPN服務(wù)器IP地址
1.1.7 設(shè)置VPN連接快捷方式
1.1.8 使用VPN連接
1.2 在Windows XP中使用VPN軟件
1.2.1 運(yùn)行VPN客戶(hù)端
1.2.2 設(shè)置VPN
1.2.3 查看本地連接IP地址
1.3 在Windows 2003 Server中建立VPN服務(wù)器
1.3.1 查看路由和遠(yuǎn)程訪問(wèn)
1.3.2 嘗試啟動(dòng)路由和遠(yuǎn)程訪問(wèn)
1.3.3 關(guān)閉Windows防火墻
1.3.4 配置并啟用路由和遠(yuǎn)程訪問(wèn)
1.3.5 選擇啟用的服務(wù)
1.3.6 完成服務(wù)配置
1.3.7 配置\NAT/基本防火墻\
1.3.8 選擇接口
1.3.9 公用接口上啟用NAT
1.3.10 啟用遠(yuǎn)程訪問(wèn)和路由
1.3.11 配置日志
1.3.12 授權(quán)用戶(hù)遠(yuǎn)程訪問(wèn)
1.3.13 VPN連接測(cè)試
1.3.14 查看出口IP地址
1.4 LCX端口轉(zhuǎn)發(fā)實(shí)現(xiàn)內(nèi)網(wǎng)突破
1.4.1 確定被控制計(jì)算機(jī)的IP地址
1.4.2 在被控制計(jì)算機(jī)上執(zhí)行端口轉(zhuǎn)發(fā)命令
1.4.3 在本機(jī)上執(zhí)行監(jiān)聽(tīng)命令
1.4.4 在本機(jī)使用遠(yuǎn)程終端進(jìn)行登錄
1.4.5 查看本地連接
1.5 域名查詢(xún)技術(shù)
1.5.1 域名小知識(shí)
1.5.2 域名在滲透中的作用
1.5.3 使用IP866網(wǎng)站查詢(xún)域名
1.5.4 使用yougetsignal網(wǎng)站查詢(xún)域名
1.5.5 使用Acunetix Web VulnerabilityScanner查詢(xún)子域名
1.5.6 旁注域名查詢(xún)
1.6 使用GetHashes軟件獲取Windows系統(tǒng)Hash密碼值
1.6.1 Hash基本知識(shí)
1.6.2 Hash算法在密碼上的應(yīng)用
1.6.3 Windows下Hash密碼值
1.6.4 Windows下NTLM Hash生成原理
1.6.5 使用GetHashes獲取Windows系統(tǒng)的Hash密碼值
1.6.6 使用GetHashes獲取系統(tǒng)Hash值技巧
1.6.7 相關(guān)免費(fèi)資源
1.7 使用Saminside獲取系統(tǒng)密碼
1.7.1 下載和使用Saminside
1.7.2 使用Scheduler導(dǎo)入本地用戶(hù)的Hash值
1.7.3 查看導(dǎo)入的Hash值
1.7.4 導(dǎo)出系統(tǒng)用戶(hù)的Hash值
1.7.5 設(shè)置Saminside破解方式
1.7.6 執(zhí)行破解
1.7.7 使用Ophcrack破解用戶(hù)密碼值
1.8 使用WinlogonHack獲取系統(tǒng)密碼
1.8.1 遠(yuǎn)程終端技術(shù)APP和遠(yuǎn)程終端密碼泄露分析
1.8.2 使用WinlogonHack工具軟件截取密碼原理
1.8.3 使用WinlogonHack獲取密碼實(shí)例
1.8.4 攻擊方法探討
1.8.5 防范方法探討
1.9 使用Ophcrack破解系統(tǒng)Hash密碼
1.9.1 通過(guò)已有信息再次進(jìn)行搜索和整理
1.9.2 安裝Ophcrack軟件
1.9.3 使用Ophcrack軟件
1.9.4 下載彩虹表
1.9.5 設(shè)置彩虹表
1.9.6 準(zhǔn)備破解材料
1.9.7 開(kāi)始破解
1.9.8 彩虹表破解密碼防范策略
1.10 MD5加密與解密
1.10.1 有關(guān)MD5加解密知識(shí)
1.10.2 通過(guò)cmd5網(wǎng)站生成MD5密碼
1.10.3 通過(guò)cmd5網(wǎng)站破解MD5密碼
1.10.4 在線(xiàn)MD5破解網(wǎng)站收費(fèi)破解高難度的MD5密碼值
1.10.5 使用字典暴力破解MD5密碼值
1.10.6 一次破解多個(gè)密碼
1.10.7 MD5變異加密方法破解
1.11 Serv-U密碼破解
1.11.1 獲取ServUDaemon.ini文件
1.11.2 查看ServUDaemon.ini文件
1.11.3 破解Serv-U密碼
1.11.4 驗(yàn)證Ftp
1.12 Access數(shù)據(jù)庫(kù)破解實(shí)戰(zhàn)
1.12.1 Access數(shù)據(jù)庫(kù)的基本知識(shí)
1.12.2 Access數(shù)據(jù)庫(kù)的主要特點(diǎn)
1.12.3 Access數(shù)據(jù)庫(kù)的缺點(diǎn)和局限性
1.12.4 Access數(shù)據(jù)庫(kù)版本
1.12.5 Access密碼實(shí)戰(zhàn)破解實(shí)例
1.13 巧用Cain破解MySQL數(shù)據(jù)庫(kù)密碼
1.13.1 MySQL加密方式
1.13.2 MySQL數(shù)據(jù)庫(kù)文件結(jié)構(gòu)
1.13.3 獲取MySQL數(shù)據(jù)庫(kù)用戶(hù)密碼加密字符串
1.13.4 將MySQL用戶(hù)密碼字符串加入到Cain破解列表
1.13.5 使用字典進(jìn)行破解
1.13.6 破解探討
1.14 SQL Server 2005還原數(shù)據(jù)庫(kù)攻略
1.14.1 SQL Server 2005新特性
1.14.2 還原備份數(shù)據(jù)庫(kù)
1.15 一句話(huà)后門(mén)利用及操作
1.15.1 執(zhí)行中國(guó)菜刀
1.15.2 添加Shell
1.15.3 連接一句話(huà)后門(mén)
1.15.4 執(zhí)行文件操作
1.15.5 有關(guān)一句話(huà)后門(mén)的收集與整理
1.16 遠(yuǎn)程終端的安裝與使用
1.16.1 Windows 2000 Server開(kāi)啟遠(yuǎn)程終端
1.16.2 Windows XP開(kāi)啟遠(yuǎn)程終端
1.16.3 Windows 2003開(kāi)啟遠(yuǎn)程終端
1.16.4 一些常見(jiàn)開(kāi)啟遠(yuǎn)程終端服務(wù)的方法
1.16.5 開(kāi)啟遠(yuǎn)程終端控制案例
1.16.6 命令行開(kāi)啟遠(yuǎn)程終端
1.16.7 3389實(shí)用技巧第2章 Google --愛(ài)你又恨你
2.1 Google批量注入
2.1.1 使用啊D注入工具搜索SQL注入點(diǎn)
2.1.2 進(jìn)行SQL注入測(cè)試
2.1.3 總結(jié)與探討
2.2 Google搜索Web Shell的實(shí)際處理思路
2.2.1 通過(guò)Google搜索相應(yīng)的Web Shell關(guān)鍵字
2.2.2 處理搜索結(jié)果
2.2.3 破解登錄密碼
2.2.4 漏洞測(cè)試
2.2.5 獲取Web Shell
2.2.6 實(shí)施控制
2.2.7 總結(jié)與探討
2.3 從Aspx的Web Shell到肉雞
2.3.1 AspxSpy簡(jiǎn)介
2.3.2 源代碼簡(jiǎn)要分析
2.3.3 動(dòng)手打造自己的Web Shell
2.3.4 尋找他人的Web Shell
2.3.5 處理獲取的Web Shell
2.3.6 總結(jié)與探討
2.4 用phpWeb Shell抓肉雞
2.4.1 使用搜索引擎查找Web Shell
2.4.2 進(jìn)行相關(guān)信息收集
2.4.3 獲取Web Shell與提權(quán)
2.4.4 總結(jié)與探討
2.5 利用JFolder后門(mén)滲透某網(wǎng)站
2.5.1 JFolder搜索與測(cè)試
2.5.2 Web滲透測(cè)試
2.5.3 服務(wù)器提權(quán)
2.5.4 其他信息獲取
2.5.5 總結(jié)與探討
2.6 Public權(quán)限滲透某asp.net網(wǎng)站
2.6.1 尋找SQL注入點(diǎn)
2.6.2 使用工具進(jìn)行信息收集和數(shù)據(jù)猜測(cè)
2.6.3 獲取SQL注入點(diǎn)
2.6.4 猜解數(shù)據(jù)庫(kù)中的表和數(shù)據(jù)
2.6.5 掃描和獲取后臺(tái)地址
2.6.6 登錄測(cè)試和驗(yàn)證
2.6.7 尋找、測(cè)試和獲取Web Shell
2.6.8 嘗試提權(quán)
2.6.9 登錄遠(yuǎn)程桌面
2.6.10 總結(jié)與探討
2.7 對(duì)某音樂(lè)網(wǎng)站的一次安全檢測(cè)
2.7.1 獲取Web Shell信息
2.7.2 安全檢測(cè)之信息獲取
2.7.3 安全檢測(cè)之漏洞檢測(cè)
2.7.4 提權(quán)之路
2.7.5 總結(jié)與探討第3章 都是文件上傳惹的禍
3.1 利用FCKeditor漏洞滲透某Linux服務(wù)器
3.1.1 一個(gè)Shell引發(fā)的滲透
3.1.2 驗(yàn)證Web Shell
3.1.3 分析Web Shell
3.1.4 上傳Web Shell
3.1.5 測(cè)試上傳的Web Shell
3.1.6 對(duì)Web Shell所在服務(wù)器進(jìn)行分析與信息收集
3.1.7 服務(wù)器提權(quán)
3.1.8 總結(jié)與探討
3.2 滲透某培訓(xùn)網(wǎng)站
3.2.1 使用Jsky進(jìn)行漏洞掃描
……