黑客技术学习：不同黑客入侵网站的基本步骤是什么？

如何入侵指定网站，入侵网站应该有什么样的步骤，相信很多朋友都不知道黑客是如何入侵网站的，接下来黑客信息网来给大家科普科普不同的黑客都是怎么样去入侵网站的，首先入侵指定网站是需要条件的，入侵前一定要先观察这个网站是动态还是静态的。介绍下什么样站点可以入侵：我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点，如果是静态的（.htm或html）,一般是不会成功的，如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。，下面来和大家说说不同黑客是怎么样入侵网站的

一、普通黑客

     1.拿到一个网站后，先进行扫描，对网站全局进行爬行。
　 2.某些cms的网站设置过滤不严，直接在网站后面加上admin/session.asp 或 admin/left.asp 可直接进入后台
　 3.入侵网站之前连接下3389，可以连接上的话先尝试弱口令，不行就按5次shift键，看看有没有shift后门
　 4.访问后台地址时弹出提示框“请登陆” 把地址记出来(复制不了)放到“网页源代码分析器”里，选择浏览器-拦截跳转勾选--查看即可直接进入后台。
     5.：javascript:document.write("<ahref='网页链接) 点击GO即可进入shell。
　 6.遇到一流信息监控拦截系统时，上传图片木马或是在木马代码最前面加上gif89a即可逃过检测。
　 7.eweb编辑器后台，增加了asp|asa|cer|php|aspx等扩展名上传时都被过滤了，尝试增加一个aaspsp，再上传asp就会解析了。
　 8.用注入工具猜解到表段却猜解不到字段的时候，到网站后台右键查看源文件，一般账号密码后面的就是字段，之后在注入工具里添加字段进行猜解即可。
　 9.当注入工具猜解表段，但猜解字段时提示长度超过50之类，不妨扔到穿山甲去猜解一下。
    10.得知表段跟字段之后，使用SQL语句在ACCESS数据库里加个用户名及密码的语句：Insert into admin(user,pwd) values('jianmei','daxia')


二、 中级黑客

1、信息收集

1.1 Whois信息--注册人、电话、邮箱、DNS、地址

1.2 Googlehack--敏感目录、敏感文件、后台地址

1.3 服务器IP--Nmap扫描、端口对应的服务、C段

1.4 旁注--Bing查询、脚本工具

1.5 如果遇到CDN--Cloudflare（绕过）、从子域入手（mail，postfix）、DNS传送域漏洞

1.6 服务器、组件（指纹）--操作系统、web server（apache，nginx，iis）、脚本语言，数据库类型

2、漏洞挖掘

2.1 探测Web应用指纹--如博客类：Wordpress、Emlog、Typecho、Z-blog，社区类：Discuz、PHPwind、Dedecms，StartBBS、Mybb等等，PHP脚本类型：Dedecms、Discuz!、PHPCMS、PHPwind、齐博CMS、Joomla。

2.2 XSS、CSRF、SQLinjection、权限绕过、任意文件读取、文件包含...

2.3 上传漏洞--截断、修改、解析漏洞

2.4 有无验证码--进行暴力破解

3、漏洞利用

3.1 思考目的性--达到什么样的效果

3.2 隐藏，破坏性--根据探测到的应用指纹寻找对应的exp攻击载荷或者自己编写

3.3 开始漏洞攻击，获取相应权限，根据场景不同变化思路拿到webshell

4、权限提升

4.1 根据服务器类型选择不同的攻击载荷进行权限提升

4.2 无法进行权限提升，结合获取的资料开始密码猜解，回溯信息收集

5、植入后门

5.1 隐蔽性

5.2 定期查看并更新，保持周期性

6、日志清理

6.1 伪装，隐蔽，避免激警他们通常选择删除指定日志

三、高级黑客

第一步：情报收集与分析
用扫面器或者人工的对服务器的状态进行探知，获得以下信息： 服务器类型（大致分为windows服务器和linux服务器）、服务器版本、服务器的网络布局（自己与网站服务器的相对网络位置，是否有防火墙，不过现在的服务器一般都在防火墙后面）、服务器上开启的端口号、服务器上运行的服务及其版本、网站的网页脚本类型、脚本版本等等。最后根据以上信息判断该服务器可能存在的漏洞，这将是下一步的基础。
第二步：攻击开始
根据上一步收集到的漏洞信息开始对网站服务器发动攻击。一般是登陆服务器上开启的服务并猜测该服务的密码（弱口令攻击，现在基本失效）如果猜对便可以根据服务获得相应的服务器操作权限，如果运气好，这里就可以直接拿下服务器。或者根据服务器上运行的服务所存在的溢出漏洞进行溢出攻击（不过，溢出漏洞并不好找）。或者跟据网页脚本上的漏洞进行网页渗透。
第二步的主要目的就是为了获得一个可以在目标服务器上执行一定命令的权限，这也是最难的一步。
第三步：权限提升
如果只是为了从服务器上拿些东西，或者修改服务器上的一些文件，利用第二步获得权限可能已经足够，但是如果遇到细心的管理员进行了严格的权限管理，或者想完全控制服务器还需要提权操作。也就是利用第二步获得的权限获得跟高的服务器使用权限的操纵。其实现方法根据不同的入侵路径，会很多。这里只提一下大概思路，windows服务器：获得服务器系统盘的读写权（有时可以跳过）、获得system权限、建立自己的隐藏管理员用户、留下后门或木马。linux：获得root权限、留下后门。
最后就是清理自己的脚步，删除或者修改服务器上的日志文件，不然管理员会很容易察觉到被入侵。
网站入侵的形式其实很多，上面只是较为常用的形式而已。其他的还有 中间人攻击 社会工程学攻击等等。

下面黑客信息网给大家科普网站入侵的渗透三字经：
进谷歌 找注入
没注入 就旁注
没旁注 用0day
没0day 猜目录
没目录 就嗅探
爆账户 找后台
传小马 放大马
拿权限 挂页面
放暗链 清数据
拿不下 去自杀!

黑客信息网总结：不少网站使用一些比如动易，乔客，动网，BBSXP等知名度高，功能强大的系统和论坛，由于这些系统的功能强大，所以不可避免的就带来了不小的安全风 险。因为可以从网上直接得到这些系统的代码，再加上使用这些系统的网站比较多，所以研究这些系统漏洞的人也就很多，我们也就经常会在网上可以看到某某系统 又出最新漏洞的文章，作为网络管理员，不少朋友也同时负责单位的网站开发维护的工作，对于WEB开发我想大家都比较精通，可是对如何编写安全的脚本代码和入侵者如何通过WEB 方式对服务器进行渗透的，可能就不是很清楚了，有不少朋友错误的认为我的服务器有硬件防火墙，而且只开了80端口，是不会有网络安全问题的。上面介绍的几种比较常见的脚本攻击的方法相信大家也可以中能够找到安全防护的方法，从而提高服务器的安全性。