旁注入侵:旁注工具Domain v3.5来实现

安全 黑客攻防
简单利用Domain v3.5旁注入侵网站的步骤(算教程吧)在网站入侵攻击中,注入技术是首选,不过更注重攻击中“发展思维”的黑客们,将“旁注”的威力发挥到了极限,使得一个又一个的网站被攻击关闭。

旁注入侵是什么?

简单利用Domain v3.5旁注入侵网站的步骤(算教程吧)在网站入侵攻击中,注入技术是首选,不过更注重攻击中“发展思维”的黑客们,将“旁注”的威力发挥到了极限,使得一个又一个的网站被攻击关闭。

“旁注”,顾名思义就是从旁注入,也就是当入侵攻击某个目标网站A时,在无直接利用该主机系统的漏洞进行攻击的情况下,可以考虑通过放在同一服务器上的网站B中存在的漏洞进行入侵.

旁注入侵步骤一:查询旁注网站

运行旁注入侵工具“Domain v3.5”后,点击“旁注检测”选项卡,在“输入域名”中输入要入侵的网站地址“www.***.com”,点击右边的“>>”按钮,可得到该网站的IP地址。然后点击“查询”按钮,得到该IP地址对应服务器上所放置的所有网站域名列表.

旁注入侵步骤二:寻找注入点

点击“SQL注入”选项卡,再点击界面中的“批量扫描注入点”按钮,切换到注入点扫描页面。点击页面中的“载入查询网址”按钮,即可将刚才得到的网址载入左侧的待扫描列表中。再点击“批量分析注入点”按钮,即可开始自动扫描所有网站中可能存在的注入点了.

由于要同时扫描多个网站中存在的注入点,可以适当的调节加大工作进程到30左右,以加快扫描速度。

扫描过程中,待扫描的链接地址显示在“连接地址”中,存在注入漏洞的链接地址将会以红色显示在“注入点”列表中。可以看到总共扫描到了很多个注入点。

旁注入侵步骤三:注入攻击

假设选择了列表中的一个注入点,然后右键点击该条链接地址,在弹出菜单中选择“注入检测”命令,打开注入分析页面. 点击页面中的“开始检测”按钮,即可开始分析该注入点能否成功注入。

分析结束后,在“检测信息”中显示可成功注入,并显示了数据库类型“Access”。继续依次点击界面中间“猜解表名”→“猜解列名”→“猜解内容”按钮,就可以自动分析猜解出数据库的管理员帐号和密码,并显示在右边的列表框中。

旁注入侵步骤四:扫描后台

点击页面中的“管理入口”按钮,切换到后台登录地址扫描界面。选择“从当前目录开始扫描”项,点击“扫描后台地址”按钮,得到后台登录地址.右键点击该地址,选择“打开”命令,输入刚才猜解出来的管理员用户名和密码,就可以成功的登录后台上传Webshell木马控制整个服务器啦!

Domain v3.5将旁注的几个繁琐步骤全部集成到了一个工具之中,使用起来极为方便。另外,在Domain v3.5中还集成了其它常见的网站入侵功能,包括暴库、上传漏洞利用、PHP注入、MD5密码破解等,功能极为强大。 小心有人利用这个工具挂马和流氓软件.

责任编辑:佚名 来源: 网易
相关推荐

2012-12-24 13:37:42

zTreeCSS

2011-08-01 18:02:33

2009-01-05 15:31:41

2014-07-22 10:13:26

Netsparker漏洞扫描工具漏洞扫描

2017-09-08 15:49:42

互联网

2011-08-24 13:24:52

2010-05-20 16:58:49

2010-05-13 13:38:44

2009-06-03 09:16:54

FirefoxMozilla浏览器

2009-03-14 16:50:38

网站安全meter程序

2011-09-02 10:37:42

网络测速网络测速工具

2020-12-16 13:22:37

Web安全SQL工具

2015-06-30 13:06:00

ShellterShellcode注入

2010-05-18 12:49:54

2015-03-13 09:10:29

2011-07-21 15:07:58

2009-06-03 14:15:34

2013-08-07 10:53:19

2017-08-16 16:00:05

PHPcontainer依赖注入

2009-12-17 17:31:10

点赞
收藏

51CTO技术栈公众号