菜鳥起飛，從這里開始！本筆記將透露： 滲透、術(shù)語、腳本、內(nèi)網(wǎng)、溢出 各種攻擊相關(guān)的手段和名詞總結(jié)、技巧、細節(jié)、亮點 不斷變化的攻擊思想ASP、PHP、JSP等不同類型的腳本漏洞ACCESS、MYSQL、MSSQL、ORACLE等不同類型的數(shù)據(jù)庫缺陷國內(nèi)、國外已知和末知的滲透工具 還等什么，一起高飛！菜鳥起飛，從這里開始！本筆記將透露：滲透、術(shù)語、腳本、內(nèi)網(wǎng)、溢出 各種攻擊相關(guān)的手段和名詞總結(jié)、技巧、細節(jié)、亮點 不斷變化的攻擊思想ASP、PHP、JSP等不同類型的腳本漏洞ACCESS、MYSQL、MSSQL、ORACLE等不同類型的數(shù)據(jù)庫缺陷國內(nèi)、國外已知和末知的滲透工具 還等什么，一起高飛！===序=== LCX代為序 冰的原點 寫了一本書《黑客滲透筆記》，讓我來作跋，我感到非常高興，為人寫序也是我的第一次。我和 冰的原點 同是《非安全》的線上編輯，雖然算是同事，卻素未謀面，也沒有深聊過。這樣也好，可以讓我對此書有一個公正的評價。 寫序前我和《非安全》的主編 土豆 聊了一下，問 冰的原點 是怎樣性格的一個人。他說，是一個大學(xué)生，性格溫和，應(yīng)當(dāng)還沒有定性。我又和作者本人聊了一會，知道 冰的原點 快畢業(yè)了，歲數(shù)很小，今年只有21歲。聊天的時候，他推薦許巍的《藍蓮花》給我聽。 沒有什么能夠阻擋/你對自由的向往/天馬行空的生涯/你的心了無牽掛 ，多好的歌詞，簡單利索，赤條條的抒情。 穿過幽暗的歲月/也曾感到彷徨/當(dāng)你低頭的瞬間/才發(fā)覺腳下的路 ，多么寫意的表達，熨帖、恰到好處地書寫了我們青春的無奈、執(zhí)著與隱忍。我認(rèn)為喜歡許巍的人是溫暖的，這樣的一個人寫了一本怎樣的書呢？從作者的角度來看，這是一本總結(jié)現(xiàn)階段自己技術(shù)，提高自己水平和能力的書，也是對大學(xué)生涯學(xué)習(xí)黑客技術(shù)的一個總結(jié)和交待。 冰的原點 有一個好習(xí)慣，會用文檔記錄自己在學(xué)習(xí)黑客技術(shù)和動手實踐過程中的細節(jié)以及思考。我在寫這篇序前，他發(fā)了幾篇他日常的筆記給我，像《mssql2005注入筆記》、《union注入技巧》、《議opendatasource》等，每篇筆記都提出了自己的思考，不僅有獨到的技術(shù)創(chuàng)新，并且勇于糾正網(wǎng)上謬傳的一些認(rèn)知，讀起來讓人眼前一亮。當(dāng)然，這些日常的筆記，作者已經(jīng)把它融會貫通在這本書里了。從黑客圖書的層面來看，這是一本關(guān)于滲透的書。黑客圖書現(xiàn)在有很多，專注的技術(shù)層面也有所不同，但是關(guān)注滲透的書較少，特別是總結(jié)了現(xiàn)階段流行滲透技術(shù)的書更少。因為現(xiàn)在的滲透技術(shù)很雜，入侵手段也極其豐富，如果要網(wǎng)羅所有，這是一個極其龐大的工程。 冰的原點 勇于做了這樣的嘗試，雖然不能概況，但是畢竟把現(xiàn)在的流行入侵手法已經(jīng)基本收錄于此書中了。這對安全行業(yè)的滲透人員來說，是一個利好的消息，可以把此書作為一個手冊，一個工具書，放在案頭隨手翻閱，按章索驥，補充自己的不足或是提出批評異議，對自己是非常有幫助的。從讀者的角度來看，這是一本值得購買的書。經(jīng)常有一些讀者有興趣學(xué)習(xí)黑客技術(shù)，卻碰到了如何盜QQ這樣下三濫的手法，或是高深莫測講tcp/ip協(xié)議這樣云里霧里的技術(shù)，相信部分人的熱情會降到冰點。這本書，注重在入侵的方法上，而且是流行的入侵方法，所以有興趣學(xué)習(xí)黑客技術(shù)的人會較快上手，網(wǎng)絡(luò)實踐成功率也會不錯，這樣學(xué)起來就事半功倍，有一種成就感在心中。簡而言之，這也是一本激發(fā)你熱情學(xué)習(xí)技術(shù)的書。從市場的角度來看，我不確定這是否是一本受歡迎的書。因為作者寫書的目的，是在埋頭做自己的一件事，是讓自己成長的一件事，他并沒有媚俗地去迎合市場來急就一本書。不過我相信，這樣用心來寫出的一本書，定是物超所值，是會受到大家歡迎的，惡心吹捧的話我就此打住。從我的角度來看，這是一本體會入侵細節(jié)的書。千里之堤潰于蟻穴，細節(jié)往往決定成敗。這本書解決了一些網(wǎng)上沒有解決或沒有提到的問題，如pcanywhere連上去還需要win密碼的情況下如何提權(quán)、如何通過access注入沒有注入點的mssql等等。很多讓人眼前一亮的小細節(jié)、小技巧在此書中都有體現(xiàn)。當(dāng)然，此書也有一些缺點，對*nix的入侵提得較少。另外，由于過多重視了細節(jié)，對整體入侵思路流程的劃分我不是太滿意，當(dāng)然我相信每個人都有自己的入侵流程圖，這本書的每個章節(jié)就是補充你整個流程圖中需要連起來或增加的點。 我在寫這篇序的時間中，一直在聽《藍蓮花》，希望帶給我一些柔軟的情緒，不會讓我寫的序來得刻意和生硬。許巍那滄桑、堅定、沙啞、渾濁而清晰的嗓音縱情地唱響時，吻合了我們內(nèi)心最深處的那一絲柔弱和剛強。不知是否會安放作者那無處安放的青春，也許去書里的字里行間會找到答案。 lcx 簡介 本書的內(nèi)容在寫的過程中盡量的去避免那些多余的理論上的東西，更注重實際上的操作和細節(jié)問題。為了照顧菜鳥和一些已經(jīng)起步的讀者，本書也從各個角度、不同的深度去看待一些問題。如第一章就簡單的介紹了下一些術(shù)語名詞的意義；第二章雖然是寫弱口令的，如果你仔細的讀，你會發(fā)現(xiàn)里面的精彩內(nèi)容也是令你期待的，同一個問題不同的手法；第三章講到的則是大名鼎鼎的MSF的簡單利用；第四章則是本書的重頭戲，基本上現(xiàn)行網(wǎng)絡(luò)上的各種攻擊技術(shù)都已網(wǎng)羅其中，并且不乏新的攻擊手法和思維；第五章則不忘把XSS單成一節(jié)以讓大家了解其嚴(yán)重的危害性；第六章除了簡單的利用搜索引擎的動力話，還講述了如何利用人性的弱點去攻擊對方，這里可是實戰(zhàn)的例子哦；第七章則很明顯的是大家都很關(guān)注的問題，權(quán)限和內(nèi)網(wǎng)，除了常規(guī)思路的講解外，還有新方法和新思路等重頭戲 我這么說你也體會不到其中的具體內(nèi)容，恐怕除了讀者自己本身仔細去閱讀其中的細節(jié)并在實踐中慢慢體會外，我也無法把知識灌注到你的頭腦中并變成你自己的東西。當(dāng)然這本書的缺點也是很明顯的，沒有涉及到*nix下的內(nèi)容。除此之外，我也無法保證本書中的技術(shù)都是最新的，但起碼寫書的時候是比較新的，技術(shù)是一直進步和更新的，你我不都是一直在追逐著嗎？目錄第一部分 入侵前的號角1.1基礎(chǔ)術(shù)語的了解1.2服務(wù)器相關(guān)特性 1.2.1：windows下的解析特性 1.2.2windows對../的支持 1.2.3windows對空格和.的忽略 1.2.4apache的解析問題 1.2.5不同的系統(tǒng)對大小寫的敏感問題 1.2.6實例解析第二部分 小試牛刀--弱口令的軟肋2.1共享入侵――IPC$2.2目錄瀏覽2.3IIS寫權(quán)限漏洞2.4暴庫2.5弱口令攻擊 2.5.1FTP弱口令 2.5.2基于mssql弱口令的入侵 2.5.3基于mysql弱口令的入侵 2.5.4基于oracle弱口令的入侵 2.5.6tomcat弱口令的入侵 2.5.7第三方管理工具radmin和vnc弱口令入侵第三部分犀利的溢出攻擊3.1內(nèi)存溢出3.2緩沖區(qū)溢出 3.2.1本地溢出 3.2.2遠程溢出 3.2.3metasploit工具的使用3.3exploit雜談第四部分 流行的web入侵方式4.1初窺腳本工具 4.1.1掃描工具 4.1.2注入工具 4.1.3數(shù)據(jù)庫類的工具 4.1.4綜合檢測類工具 4.1.5遠控軟件4.2整站系統(tǒng)的利用4.3各類編輯器的入侵及下載程序在入侵中的作用 4.3.1ewebeditor漏洞串串燒 4.3.2fckeditor漏洞一覽 4.3.3不要忘了cuteeditor 4.3.4其它編輯器總結(jié) 4.3.5下載工具在滲透中的應(yīng)用4.4google大殺器 4.4.1基本語法 4.4.2高級語法 4.4.3實戰(zhàn)應(yīng)用4.5小奏凱歌 4.5.1針對access數(shù)據(jù)庫的攻擊 1、上傳漏洞 2、下載任意文件漏洞 3、刪除任意文件漏洞 4、驗證不嚴(yán)漏洞 5、直接寫一句話木馬 6、sql注入攻擊 4.5.2針對MSSQL數(shù)據(jù)庫的攻擊 4.5.2.1針對有錯誤回顯的2000數(shù)據(jù)庫的攻擊 4.5.2.2針對無錯誤回顯2000數(shù)據(jù)庫的攻擊 4.5.2.3針對錯誤回顯2005數(shù)據(jù)庫的攻擊 4.5.3針對mysql數(shù)據(jù)庫的攻擊 4.5.3.1路徑泄露 4.5.3.2本地/遠程文件包含漏洞 4.5.3.3文件訪問權(quán)限驗證不嚴(yán) 4.5.3.4上傳漏洞 4.5.3.5install文件的風(fēng)險 4.5.3.6random函數(shù)的缺陷 4.5.3.7變量覆蓋及變量未初化漏洞 4.5.3.8直接寫文件 4.5.3.9直接執(zhí)行系統(tǒng)命令 4.5.3.10注入攻擊 4.5.4針對oracle數(shù)據(jù)庫的攻擊 4.5.4.1中間件漏洞一覽 4.5.4.2JSP漏洞一覽 4.5.4.3注入攻擊 4.6劍走偏峰－－靈巧的旁注 第五部分忽略的隱患--XSS攻擊及其延伸5.1XSS產(chǎn)生于分析的理論基礎(chǔ) 5.1.1XSS的發(fā)展概況 5.1.2XSS的存在價值 5.1.3XSS產(chǎn)生的環(huán)境及影響5.2WEB環(huán)境中XSS問題的發(fā)掘 5.2.1HTML常用代碼的屬性了解 5.2.2Dom－based類型及背景 5.2.3腳本語言代碼的使用及變形探討5.3如何利用XSS 5.3.1對入庫型XSS分析 5.3.2對非入庫型XSS的分析 5.3.3上傳型XSS的分析5.4總結(jié)第六部分就在身邊--社會工程學(xué)6.1間接滲透6.2直接接觸第七部分巔峰時刻--權(quán)限的較量7.1提權(quán)概覽 7.1.1serv-u提權(quán) 7.1.2panywhere提權(quán) 7.1.3通過mssql提權(quán) 7.1.4通過mysql提權(quán) 7.1.5利用radmin提權(quán) 7.1.6VNC提權(quán) 7.1.7NC反彈 7.1.8JSP、PHP及ASP.NET腳本 7.1.9替換服務(wù) 7.1.10autorun.inf提權(quán) 7.1.11溢出提權(quán) 7.1.12flashxp、leapftp提權(quán) 7.1.13G6ftp提權(quán) 7.1.14sinffer提權(quán) 7.1.15社工提權(quán) 7.1.16提權(quán)中注意到的細節(jié)7.2內(nèi)網(wǎng)滲透 7.2.1信息收集 7.2.2提取系統(tǒng)hash 7.2.3進攻內(nèi)網(wǎng) 7.2.4細節(jié)問題的處理