| 黑客如何攻击网站及具体实例 |
| 作者:冰盾防火墙 网站:www.bingdun.com 日期:2014-11-16 |
| |
第一,要明白基本原理。明白网络基本知识,然后学习下各种系统的知识,windows主要是办公,网络是后来集成的NT,再发展而来。
然后学会网络协议,什么样的命令对方才接受,或者通过漏洞,对方的计算机只接受什么软件通过什么形式传播过来的命令,进去后,修改权限,变成什么形式的操作和命令都接受,然后就大改特改! 就这么简单!!
阴一点的就是下木马。或者传病毒,然后满无目的的找主机乱攻击!
具体方法:先找注入漏洞,在一些新闻或者文章后面加上;或者'来测试是不是返回错误,如果返回错误的时候再试空格and
1=1 和and
1=2再看返回错误是否不一样,不一样的说明存在了注入漏洞,开始用各种注入工具进行注入测试发现是ACCESS的数据库则直接暴用户名和密码来后台登陆,再找后台的漏洞看时候可以上传或写进ASP马。如果是SQL的数据库同样可以暴帐号密码,但发现SQL的权限为SA的就可以直接在对方服务器内增加ADMIN帐号SQL连接器连接即而开对方的3389端口开完全控制。
第贰:找各种附带上传功能的程序,比如动力文章、蚂蚁影视、同学录等等,接下来要注册的进行注册不需要注册的可以把该上传功能保存为本地HTM文件来看是否本地限制格式,如果不是的话那就利用林子大哥做的欺骗上传的HTM或者用NC等工具来抓包进行修改然后再上传ASP马。有些程序则需要你把该程序的源代码下下来之后查看上传是否可行和上传的真确地址。
第叁:利用%5c进行暴库如果是.mdb格式的则直接下载,利用数据库查看的工具进行查找帐号和密码,如果密码加密就用dv.exe进行破解只破解纯数字和纯字母!数字字母混合的实在太废时间了不推荐。如果对方数据库为.asp后缀的,那就更好办了在你能填写的信息里填写<%execute request("l")%>的代码来使数据库只执行这个代码就可以用蓝屏大叔的木马客户端来连接对方的数据库上传大的ASP马。
第肆:寻找网站各种程序后台,程序越多越好,登陆时先用 'or''=' 帐号密码来测试是否有最老的ASP漏洞,如果都不行再测试默认的帐号密码,一般均为admin或者有的密码为admin888等等。
第伍:寻找动网论坛,呵呵
现在大部分都网站都用此论坛程序。动网论坛被高手称为洞网因为其漏洞实在太多了 1、上传漏洞,我就不想多说了就是利用upfile.asp
2、默认数据库漏洞,很多的弱智管理员都不改数据库名称的在data/dvbbs7.mdb就可以把数据库下载下来了,再加上dv_log表段看帐号密码使得动网论坛的数据库加密行同虚设。 3、虚拟形象插件漏洞,里面同样存在上传漏洞利用方式和upfile.asp一样。 4、下载中心插件漏洞,一样的上传漏洞利用方式。
5、数据库备份默认地址漏洞,有些管理员改了数据库的地址,但是由于疏忽而没改备份后的数据库路径地址存在于databackup/dvbbs7.mdb下载下来后和上面第2条用法一样。(有许多的论坛都存在漏洞比如Discuz2.2F等等。。) |
| |
|
| |
|
京ICP备14024464 公安备案号 京1081234