網站個人滲透技巧與防范有哪些
可能很多用戶不知道如何網站個人滲透,或者說如何防范這一做法,這篇文章主要介紹了網站個人滲透技巧收集與總結 ,大家也要注意一下不要犯下面的錯誤,需要的朋友可以參考下。
方法技巧
1.利用網站過濾不嚴直接繞過后臺驗證,在網站后面加上 admin/session.asp 或 admin/left.asp
2.有的網站進后臺會出現一個腳本提示框,輸入:administrator 即可突破!admin代表以管理員身份進入的意思。
3.有的網站開了3389,入侵之前先去連接3389,嘗試弱口令或是爆破,再者就是按5次shift鍵,看看有沒前人裝過后門,然后再社工密碼。
4.有時候進后臺會彈出提示框“請登陸”,把地址抄寫出來(復制不了),然后放在網頁源代碼分析器里,選擇瀏覽器-攔截跳轉勾選–查看即可進入后臺!
5.突破防盜鏈訪問webshell,代碼:
javascript:document.write("fuck")
回車后點擊GO即可進入webshell
6.突破一流信息監控攔截系統訪問,當小馬可以訪問,上傳大馬卻不行的時候,可以先用大馬跟一張圖片合并,在上傳合并后的圖片,接著數據庫備份后訪問即可!
7.在拿編輯器的shell時,有時增加了asp|asa|cer|php|aspx等擴展名上傳時都被過濾了,其實只要增加aaspsp 上傳asp就會突破了。
8.有時啊D猜出表段了,但是猜不到字段的時候,可以到后臺查看源文件,搜索ID或type,一般都能找到,再到啊D里添加字段進行猜解內容即可突破。
9.社工后臺密碼可以用這個技巧,假如網站域名是:exehack.Net 管理員名稱為admin,可以試試密碼“exehack”和“exehack.net”來登陸。
10.手工注入時如果網站過濾了 and 1=1 and 1=2 ,可以用xor 1=1 xor 1=2 進行判斷。
補充:校園網安全維護技巧
校園網絡分為內網和外網,就是說他們可以上學校的內網也可以同時上互聯網,大學的學生平時要玩游戲購物,學校本身有自己的服務器需要維護;
在大環境下,首先在校園網之間及其互聯網接入處,需要設置防火墻設備,防止外部攻擊,并且要經常更新抵御外來攻擊;
由于要保護校園網所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;
外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對端口進行檢測防護;
內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務器或者電腦安裝殺毒軟件,特別是學校服務器系統等,安全正版安全軟件,保護重要電腦的安全;
對服務器本身我們要安全server版系統,經常修復漏洞及更新安全軟件,普通電腦一般都是撥號上網,如果有異常上層設備監測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
相關閱讀:提高服務器安全性的技巧
1.經常更改系統管理員密碼。---->且密碼最好是大小寫都有
2.定期更新系統補丁。---->開啟自動更新,并設定到晚上重啟。
3.檢查系統是否多出超級管理員,檢查是否有帳號被克隆在“開始”>運行中輸入“cmd”>在輸入 net localgroup administrators
4.在“開始”>運行中輸入“msconfig”檢查隨機啟動的程序和服務,關掉不必要的隨機啟動程序和服務。
5.服務器上的所有程序盡量安裝程序的最新穩定版。
6.檢查SERVU是否被創建有執行權限的用戶或者對C盤有讀寫權限的用戶,并且給SERVU設置一個登錄密碼。如果需要請給serv_u設置獨立啟動賬戶。
7.不要隨意安裝任何的第三方軟件。例如XX優化軟件,XX插件之類的,更不要在服務器上注冊未知的組件。
8.不要隨意在服務器上使用IE訪問任何網站,杜絕隱患那是必須的。
9. 檢查系統日志的“安全性”條目,在右側查看近期“審核成功”的登錄
10.不要在服務器上雙擊運行任何程序,不然怎么中了木馬都不知道。
11.不要在服務器上用IE打開用戶的硬盤中的網頁,這是危險的行為。
12.不要在服務器上瀏覽圖片,以前windows就出過GDI 的安全漏洞。
13.及時的更新病毒庫,查殺病毒。
14.定時的查看系統各個盤符的磁盤權限,是否為設定的安全權限。
15.確保你自己的電腦安全,如果自己的電腦不安全,服務器也可能不太安全。
網站安全相關文章:
1.如何設置網頁安全
2.網絡安全知識