1、网站暴库漏洞
1.1、定义
- 暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。黑客在得到网站数据库后,就能得到网站管理账号,对网站进行破坏与管理,黑客也能通过数据库得到网站用户的隐私信息,甚至得到服务器的最高权限。
1.2、暴库利用方法
inurl:/inc/conn.asp inurl:/inc+conn.asp to parent diretory intext:
inurl:/inc/conn.asp
inurl:/inc+conn.asp
to parent directory
所有可以目录浏览的网页都有一些相同的地方,主要是下面几个:
to parent directory
last modified Description
转到父目录
1.3、暴库利用方法
- 而利用Google来搜索目录浏览的Google语法主要有:intitle intext inurl site filetype等
- 搜索域名后缀,常见的域名后缀有:com net mil org info gov edu biz coop areo pro int arpa
1.4、高级语法暴库
inurl:./..admin../..add..
inurl:./..admin../..del..
inurl:/asp<id=<%<%<%
2、网站后台密码爆破
2.1、定义
- 为了管理员方便管理网站,cmd系统通常有管理员后台管理接口,该接口需要出示管理员账号密码,正确验证后方可登录。
2.2、常见后台
cms管理系统 | 默认账户密码 |
---|---|
织梦 | dede |
discuz | admin.php |
帝国 | e/admin |
phpweb | admin.php |
WordPress | wp-admin |
aspcms | admin |
科讯 | admin |
南方 | admin |
精良 | admin |
ecshop | admin |
- 常见的其他登录账户密码:manager、login_admin、login_manage、login_asp、houtai、denglu等;
3、网站漏洞EXP利用
- EXP是exploit(漏洞利用)的缩写,当我们cms出现漏洞的时候针对漏洞原理可以写出针对该漏洞的exploit,有的exp可以直接添加管理员、或者getshell、爆出管理员账号密码、数据库账号密码等;