Web滲透技術(shù)及實(shí)戰(zhàn)案例解析

第1章 Web滲透必備技術(shù)
1.1 在Windows XP中創(chuàng)建VPN以及使用VPN
1.1.1 創(chuàng)建新的網(wǎng)絡(luò)連接
1.1.2 選擇網(wǎng)絡(luò)連接類型
1.1.3 選擇網(wǎng)絡(luò)連接
1.1.4 設(shè)置VPN顯示名稱
1.1.5 設(shè)置是否自動撥號連接
1.1.6 設(shè)置VPN服務(wù)器IP地址
1.1.7 設(shè)置VPN連接快捷方式
1.1.8 使用VPN連接
1.2 在Windows XP中使用VPN軟件
1.2.1 運(yùn)行VPN客戶端
1.2.2 設(shè)置VPN
1.2.3 查看本地連接IP地址
1.3 在Windows 2003 Server中建立VPN服務(wù)器
1.3.1 查看路由和遠(yuǎn)程訪問
1.3.2 嘗試啟動路由和遠(yuǎn)程訪問
1.3.3 關(guān)閉Windows防火墻
1.3.4 配置并啟用路由和遠(yuǎn)程訪問
1.3.5 選擇啟用的服務(wù)
1.3.6 完成服務(wù)配置
1.3.7 配置\NAT/基本防火墻\
1.3.8 選擇接口
1.3.9 公用接口上啟用NAT
1.3.10 啟用遠(yuǎn)程訪問和路由
1.3.11 配置日志
1.3.12 授權(quán)用戶遠(yuǎn)程訪問
1.3.13 VPN連接測試
1.3.14 查看出口IP地址
1.4 LCX端口轉(zhuǎn)發(fā)實(shí)現(xiàn)內(nèi)網(wǎng)突破
1.4.1 確定被控制計(jì)算機(jī)的IP地址
1.4.2 在被控制計(jì)算機(jī)上執(zhí)行端口轉(zhuǎn)發(fā)命令
1.4.3 在本機(jī)上執(zhí)行監(jiān)聽命令
1.4.4 在本機(jī)使用遠(yuǎn)程終端進(jìn)行登錄
1.4.5 查看本地連接
1.5 域名查詢技術(shù)
1.5.1 域名小知識
1.5.2 域名在滲透中的作用
1.5.3 使用IP866網(wǎng)站查詢域名
1.5.4 使用yougetsignal網(wǎng)站查詢域名
1.5.5 使用Acunetix Web VulnerabilityScanner查詢子域名
1.5.6 旁注域名查詢
1.6 使用GetHashes軟件獲取Windows系統(tǒng)Hash密碼值
1.6.1 Hash基本知識
1.6.2 Hash算法在密碼上的應(yīng)用
1.6.3 Windows下Hash密碼值
1.6.4 Windows下NTLM Hash生成原理
1.6.5 使用GetHashes獲取Windows系統(tǒng)的Hash密碼值
1.6.6 使用GetHashes獲取系統(tǒng)Hash值技巧
1.6.7 相關(guān)免費(fèi)資源
1.7 使用Saminside獲取系統(tǒng)密碼
1.7.1 下載和使用Saminside
1.7.2 使用Scheduler導(dǎo)入本地用戶的Hash值
1.7.3 查看導(dǎo)入的Hash值
1.7.4 導(dǎo)出系統(tǒng)用戶的Hash值
1.7.5 設(shè)置Saminside破解方式
1.7.6 執(zhí)行破解
1.7.7 使用Ophcrack破解用戶密碼值
1.8 使用WinlogonHack獲取系統(tǒng)密碼
1.8.1 遠(yuǎn)程終端技術(shù)APP和遠(yuǎn)程終端密碼泄露分析
1.8.2 使用WinlogonHack工具軟件截取密碼原理
1.8.3 使用WinlogonHack獲取密碼實(shí)例
1.8.4 攻擊方法探討
1.8.5 防范方法探討
1.9 使用Ophcrack破解系統(tǒng)Hash密碼
1.9.1 通過已有信息再次進(jìn)行搜索和整理
1.9.2 安裝Ophcrack軟件
1.9.3 使用Ophcrack軟件
1.9.4 下載彩虹表
1.9.5 設(shè)置彩虹表
1.9.6 準(zhǔn)備破解材料
1.9.7 開始破解
1.9.8 彩虹表破解密碼防范策略
1.10 MD5加密與解密
1.10.1 有關(guān)MD5加解密知識
1.10.2 通過cmd5網(wǎng)站生成MD5密碼
1.10.3 通過cmd5網(wǎng)站破解MD5密碼
1.10.4 在線MD5破解網(wǎng)站收費(fèi)破解高難度的MD5密碼值
1.10.5 使用字典暴力破解MD5密碼值
1.10.6 一次破解多個(gè)密碼
1.10.7 MD5變異加密方法破解
1.11 Serv-U密碼破解
1.11.1 獲取ServUDaemon.ini文件
1.11.2 查看ServUDaemon.ini文件
1.11.3 破解Serv-U密碼
1.11.4 驗(yàn)證Ftp
1.12 Access數(shù)據(jù)庫破解實(shí)戰(zhàn)
1.12.1 Access數(shù)據(jù)庫的基本知識
1.12.2 Access數(shù)據(jù)庫的主要特點(diǎn)
1.12.3 Access數(shù)據(jù)庫的缺點(diǎn)和局限性
1.12.4 Access數(shù)據(jù)庫版本
1.12.5 Access密碼實(shí)戰(zhàn)破解實(shí)例
1.13 巧用Cain破解MySQL數(shù)據(jù)庫密碼
1.13.1 MySQL加密方式
1.13.2 MySQL數(shù)據(jù)庫文件結(jié)構(gòu)
1.13.3 獲取MySQL數(shù)據(jù)庫用戶密碼加密字符串
1.13.4 將MySQL用戶密碼字符串加入到Cain破解列表
1.13.5 使用字典進(jìn)行破解
1.13.6 破解探討
1.14 SQL Server 2005還原數(shù)據(jù)庫攻略
1.14.1 SQL Server 2005新特性
1.14.2 還原備份數(shù)據(jù)庫
1.15 一句話后門利用及操作
1.15.1 執(zhí)行中國菜刀
1.15.2 添加Shell
1.15.3 連接一句話后門
1.15.4 執(zhí)行文件操作
1.15.5 有關(guān)一句話后門的收集與整理
1.16 遠(yuǎn)程終端的安裝與使用
1.16.1 Windows 2000 Server開啟遠(yuǎn)程終端
1.16.2 Windows XP開啟遠(yuǎn)程終端
1.16.3 Windows 2003開啟遠(yuǎn)程終端
1.16.4 一些常見開啟遠(yuǎn)程終端服務(wù)的方法
1.16.5 開啟遠(yuǎn)程終端控制案例
1.16.6 命令行開啟遠(yuǎn)程終端
1.16.7 3389實(shí)用技巧第2章 Google --愛你又恨你
2.1 Google批量注入
2.1.1 使用啊D注入工具搜索SQL注入點(diǎn)
2.1.2 進(jìn)行SQL注入測試
2.1.3 總結(jié)與探討
2.2 Google搜索Web Shell的實(shí)際處理思路
2.2.1 通過Google搜索相應(yīng)的Web Shell關(guān)鍵字
2.2.2 處理搜索結(jié)果
2.2.3 破解登錄密碼
2.2.4 漏洞測試
2.2.5 獲取Web Shell
2.2.6 實(shí)施控制
2.2.7 總結(jié)與探討
2.3 從Aspx的Web Shell到肉雞
2.3.1 AspxSpy簡介
2.3.2 源代碼簡要分析
2.3.3 動手打造自己的Web Shell
2.3.4 尋找他人的Web Shell
2.3.5 處理獲取的Web Shell
2.3.6 總結(jié)與探討
2.4 用phpWeb Shell抓肉雞
2.4.1 使用搜索引擎查找Web Shell
2.4.2 進(jìn)行相關(guān)信息收集
2.4.3 獲取Web Shell與提權(quán)
2.4.4 總結(jié)與探討
2.5 利用JFolder后門滲透某網(wǎng)站
2.5.1 JFolder搜索與測試
2.5.2 Web滲透測試
2.5.3 服務(wù)器提權(quán)
2.5.4 其他信息獲取
2.5.5 總結(jié)與探討
2.6 Public權(quán)限滲透某asp.net網(wǎng)站
2.6.1 尋找SQL注入點(diǎn)
2.6.2 使用工具進(jìn)行信息收集和數(shù)據(jù)猜測
2.6.3 獲取SQL注入點(diǎn)
2.6.4 猜解數(shù)據(jù)庫中的表和數(shù)據(jù)
2.6.5 掃描和獲取后臺地址
2.6.6 登錄測試和驗(yàn)證
2.6.7 尋找、測試和獲取Web Shell
2.6.8 嘗試提權(quán)
2.6.9 登錄遠(yuǎn)程桌面
2.6.10 總結(jié)與探討
2.7 對某音樂網(wǎng)站的一次安全檢測
2.7.1 獲取Web Shell信息
2.7.2 安全檢測之信息獲取
2.7.3 安全檢測之漏洞檢測
2.7.4 提權(quán)之路
2.7.5 總結(jié)與探討第3章 都是文件上傳惹的禍
3.1 利用FCKeditor漏洞滲透某Linux服務(wù)器
3.1.1 一個(gè)Shell引發(fā)的滲透
3.1.2 驗(yàn)證Web Shell
3.1.3 分析Web Shell
3.1.4 上傳Web Shell
3.1.5 測試上傳的Web Shell
3.1.6 對Web Shell所在服務(wù)器進(jìn)行分析與信息收集
3.1.7 服務(wù)器提權(quán)
3.1.8 總結(jié)與探討
3.2 滲透某培訓(xùn)網(wǎng)站
3.2.1 使用Jsky進(jìn)行漏洞掃描
……