论文部分内容阅读
从近几年的黑客入侵网站案例来看,比较经典的“教科书”式入侵步骤如下:
在确定待入侵的目标网站之后,首先要做的就是“踩点儿”工作——尽可能多地掌握对方的信息。比如先浏览目标网页。看一下所使用的网站模板信息,如果恰好该模板近期有漏洞暴出的话,那就可以直接使用网上一些已经编译好的ODay EXP利用工具,一般就可以直接奏效。值得注意的是,即使是一些暴露出时间很长(超过两年)的老漏洞,由于一些网管疏于管理或根本不当回事儿.那么这样的漏洞利用工具还是起作用的。
在确定待入侵的目标网站之后,首先要做的就是“踩点儿”工作——尽可能多地掌握对方的信息。比如先浏览目标网页。看一下所使用的网站模板信息,如果恰好该模板近期有漏洞暴出的话,那就可以直接使用网上一些已经编译好的ODay EXP利用工具,一般就可以直接奏效。值得注意的是,即使是一些暴露出时间很长(超过两年)的老漏洞,由于一些网管疏于管理或根本不当回事儿.那么这样的漏洞利用工具还是起作用的。