主页 > 技术经验 > 正文

黑客如何做到无需知道源码的情况下找出系统漏洞?

2018-03-18 10:47来源:99科技原创编辑:时寒峰

扫一扫

分享文章到微信

扫一扫

关注99科技网微信公众号

  原标题:黑客如何做到无需知道源码的情况下找出系统漏洞?

  题目可能不能表达完整我的意思,大体来说是:我作为一个比较普通的程序员,要读懂一个别人的源码已经很不易了,还要从中找出漏洞。比如你把windows的源码放我面前,我肯定看晕了,别说找漏洞了,何况windows还不开源。linux开源,我看的也很晕,只能一点点扣。还有web方面,不知道别人服务器的源码,怎么找出别人服务器的程序上的漏洞的呢。所以我觉得黑客或者说安全人员一定有和软件开发者不同的视角。

黑客

  我是一个渗透测试工程师,不说系统漏洞,我没学过底层C语言,但我搞的是web安全,也就是常说的渗透测试(黑盒测试)

  还记得当年我16岁的时候,想着黑掉我们学校就可以吹牛逼给同学们听了,后来我真的把我们学校官网给黑了,并且提权拿到服务器!

  先说说怎么拿下我学校的网站吧:

  首先是在我们学校官网上找到了一个注册登录的页面,但是注册入口被管理员删除,但我利用弱口令登录:admin,admin成功登录前台,但是进去前台的时候,找上传点,根本上传木马(一句话木马)上传不上去,也就是你上传PHP格式的木马,他服务器会给你重新名为.jpg的格式,然后在前台无果后就放弃了。

  然后我就找注入漏洞,xss等等,最后以失败告终!

  但我扫描网站的时候,发现网站根目录后面有一个/2 的目录,这个目录里居然还有个网站,这个源码已经很老了,然后我果断找到后台地址:www.xxx.com/admin_login.php

  然后根据一种特别老的0day,用 密码:admin'#,密码随便写,然后登录成功!

  在这里和大家说说为什么会登录成功:因为这套源码是比较老的,然后我用#'进行登录,而我们只需要知道管理员的账户名,admin,然后#后面的'会吧密码给注释掉,所以登录了进去。

  登录进去以后,我找到了个上传点,由于他是iis6.0的容器,我很容易就拿到了网站的webshell,最后也是提权进去到了网站的服务器!

  这就是网站渗透的基本过程!

     投稿邮箱:jiujiukejiwang@163.com   详情访问99科技网:http://www.fun99.cn

相关推荐