脚本入侵系列课程之第1k课]入侵的流程.pptVIP

黑客防线vip入侵 第一讲：入侵的流程与分析 踩点 入侵 扫描 获取权限 清除日志 提升权限 Web入侵流程图 踩点 获取对方ip 获取对方域名和 和服务器上的其他 域名 获取对方管理员 的个人信息 实例1 实例2 实例3 返回 扫描 端口扫描 域名扫描 扫描对方的端口，比如21， 1433，3389等常见的端口， 还有一些其他的溢出端口等等 扫描对方的后台，扫描一些 特有的东西，一些比较常见 的漏洞，数据库等 实例4 返回 入侵 对网络服务 的入侵 对网站的入侵 利用社会工程学 欺骗来入侵 以溢出等方式来 入侵对方服务器 登陆网站后台 获取对方的网站管理 权限，或者获取对方 的管理员帐号密码 由前面的踩点，扫描 获得的资料整理出来 进行入侵规划，以最 快的速度来获取最高 的权限 返回 获取权限 后台获取webshell 利用数据库入侵来 获取webshell或者 服务器权限 前台直接获取 Webshell权限 利用写入数据库， 或access.mssql. mysql注入来入侵 利用上传或者 写入文本 返回 提升权限 课程 利用系统服务 来提权 利用第三方软件 来提权 利用社会工程学 欺骗来提权 返回 清除日志 系统日志 Iis日志 第三方软件日志 返回 实例1：获取对方ip 以ping的方式获取对方ip Ttl返回值：一般的情况下win系统为100-130之间，而*nix为