本文目录一览:
- 1、最近学了啊D明小子的使用,但是很多网站监测不到表段和字段,如果要入侵指定网站该怎么办
- 2、如何入侵指定网站!
- 3、怎么用明小子入侵网站
- 4、挖掘鸡7.0如何入侵指定网站
- 5、黑客都用什么来入侵别人的电脑
- 6、哎!指定入侵站点遇到问题,大家速度来解决!!!
最近学了啊D明小子的使用,但是很多网站监测不到表段和字段,如果要入侵指定网站该怎么办
没有注入点 或者是废的网站才会没有标段和字段 一般可以先扫扫目录
如何入侵指定网站!
首先,观察指定网站。
入侵指定网站是需要条件的:
要先观察这个网站是动态还是静态的。
如果是静态的(.htm或html),一般是不会成功的。
如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。
Quote:以下是入侵网站常用方法:
1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
2.注入漏洞字符过滤不严造成的
3.暴库:把二级目录中间的/换成%5c
4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a
5.社会工程学。这个我们都知道吧。就是猜解。
6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 (数据库必需得是ASP或ASA的后缀)
比如:默认数据库,默认后台地址,默认管理员帐号密码等
8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp/diy.asp/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
工具:网站猎手 挖掘鸡 明小子
怎么用明小子入侵网站
唉 菜鸟吧~不是任何站都有漏洞的~ 你可以找个站 id=102 这种类型的可以有点入侵机会
用明小子旁注3.5的SQL注入 试试 不成功的话可以换别的 不加分 我再不告诉你了哈
挖掘鸡7.0如何入侵指定网站
这个是批量入侵的,你用他最多能找出源码一样的站,用他来指定入侵没多大用处
黑客都用什么来入侵别人的电脑
入侵一个网站。 通常是漏洞。 没有漏洞就入侵不了。 这是原理。
简单的思路。
先找漏洞,我也就小黑。 各种注入点。各种最新的利用程序,如果是批量入侵。有明小子。啊D等注入工具。 如果入侵指定网站或者服务器。就去搜索网站的程序漏洞 。
批量入侵。 (我看楼主应该是批量)
写几种大概的流程
依次找到
注入点——网站后台——爆破后台账号密码——后台上传,改写,编辑数据库——得到webshell——各种方式提权(得到服务器)——进入服务器之后就可以跨站——得到服务器上的其他服务器——可以做跳板——去攻击其他电脑。
挖掘机——得到后台 上传页面 等等 太多了。
手写玩就累死了。
入侵网站有难度。 我觉得你现在如果是基础,
应该先研究研究工具入侵。比如一个 漏洞利用程序,求成功。别求多。
给点分吧。。。亲人。。。
哎!指定入侵站点遇到问题,大家速度来解决!!!
我也不知道怎么说
一个网站的安全如何 不是只靠工具来完成的
那样我只能告诉你。 一个工具黑客。是个人都可以做的来的。
刚提到注入 猜到有admin的。 是啊D检测的。 那么他一定是ACC数据库了。
对于这种方法。 唯一的解决办法就是字典要强大。user username admin
adminuser administrator adminusers users pass password adminpass
adminpassword administratorspass adminpwd 等等。 手写的。 其实很多的
这些东西可以在网上找得到。 若你是专业入侵的话。 那么,搜集字典很重要
了。
你提到的后台弱口令 acc莫非就是'or'='or'了。 这种弱智的漏洞现在几乎不
复存在了。至于注入中转, 你要仔细看下你配置的错误了吗?
判断是否一个注入点你掌握了吗 过滤了某些字符知道怎么解决吗?
我个人感觉扫端口没什么大用处。 一般都是扫上传。注入。旁注。
真的不行的话就社工吧 不管是后台还是FTP.。 还不行的话。 你可以CAIN。。
可以arp。。(道德问题!)
拿到shell后,怎样判断此大马有无后门?
现在03的服务器利用工具太多了。 系统的pr.巴西。ms100468
软件的 SU 360 端口的SA ROOT
至于怎么样开终端。 怎么进去服务器。 怎么进一步的渗透。
你还是慢慢来吧、。。 急不得的 。
这些学完后。 我建议你去学脚本。php也好 .net也好。
日后从事这个方面的话, 一门语言和一种编程是必不可少的。
祝你成功!