網站入侵三字經該如何解讀？

過年值班沒回家，閑來無事在學習網路安全方面的東東，看到有滲透入門的三字經，雖然大部分能猜到啥意思，但是還是想徹底弄個明白，請教下各位前輩，這三字經的詳解，謝謝。

附網站入侵三字經：

進谷歌 找注入

沒注入 就旁註

沒旁註 用Oday

沒Oday 猜目錄

沒目錄 就嗅探

沒嗅探 去跳樓

沒死掉 就繼續

爆賬戶 找後台

傳小馬 放大馬

拿許可權 掛頁面

放暗鏈 清數據

清日誌 留後門

---

這是12年左右玄風小組的吧。。。

進谷歌，找注入，一般以

".asp?ip="

結尾的都是注入點，用啊D，明小子這些可以SQL注入

當然，隨著安全意識的提高，現在很多網站防注入了，注入法基本可以算雞肋了

當然可以用注入中轉cookie，現在好像也不行了

沒旁註，用0day

0day很取巧，而且拼的都是運氣，個人不喜歡，但用好了確實是好東西

沒oday，猜目錄

這個是看資料庫和上傳點的 如果有資料庫下載到本地的話，網站就是時間問題了 上傳點是拿來掛馬的

希望別被查水表

有贊再更

---

講的大概就是入侵的一般思路過程。

---

這個大約在10年左右的時候比較流行，當時的情況是很多網站掛在同一個伺服器上，互相間許可權沒有設置好導致一些被攻擊的可能性。現在很多東西已經不太行了。

進谷歌 找注入（當你要入侵一個網站，有目標也好廣泛撒網也行，就是從google根據url搜索，尋找有沒有注入點。。。。）

沒注入 就旁註（如果一個網站沒有注入點的話，就找他同ip的網站，如果能拿下並提權成功的話，也可以實現控制目標網站的目標）

沒旁註 用Oday（這個應該是0day，並不是O泡果奶的O，是指在網上網上近期爆出來的漏洞，比如說discuz或者wordpress 的0day漏洞）

沒Oday 猜目錄（猜目錄，顧名思義，去掃一些後台的敏感漏洞，比如說/admin，/db等，看看能不能有許可權限制不嚴，萬能密碼等漏洞）

沒目錄 就嗅探（關於嗅探，這個是我沒玩過的，我個人的觀點是在同一個網段下應該才能進行嗅探吧，如果說的不對，歡迎指出）

沒嗅探 去跳樓（這個我沒試過）

沒死掉 就繼續

爆賬戶 找後台(找後台跟才目錄的比較像，有的後台直接在首頁有鏈接，同理)

傳小馬 放大馬(小馬通常是只有上傳功能的網頁，主要目的是用來上傳大馬，大馬是集成了大部分入侵功能的網頁)

拿許可權 掛頁面(有了大馬之後就進行提權，比如運行cmd，看看許可權，Serv-U什麼的，然後掛一個黑頁，xxx日過之類的)

放暗鏈 清數據(放個暗鏈，之前做黑帽seo或者掛馬什麼的)

清日誌 留後門(最後清理日誌，擦擦屁股走人，以免被叫去喝茶，當然小網站一般不會有人管，有專業的可能會追著打回去（聽說過相應的案例）)

大約就這樣

---

一直有效，只不過能注入的站越來越少了，導致需要更多耐心。

手工測試大概幾頁谷歌結果才能出一個。

另外，只要入侵沒有對目標網站的公司造成大額經濟損失，是不會觸犯法律的，而且一般小公司都懶得因為這種事情報警。

ps:用webshell記得用菜刀或者我在滲透吧精品區共享過的無後門shell，防止螳螂捕蟬黃雀在後。

---

以前入侵的一套思路。現在估計不行了。

---

推薦閱讀：