新手零基础黑客技术学习之入侵知识
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客教程>新手零基础黑客技术学习之入侵知识

新手零基础黑客技术学习之入侵知识

黑客教程hacker2019-05-06 6:22:448592A+A-

最先介紹下哪些的站名能够侵入:务必是静态的网址 例如 asp php jsp 这类方式的站名 尾缀为.htm的站名劝大伙儿還是不必侵入了吧(侵入概率基本上为0)

  侵入介紹: 1。发送木马病毒 2。暴库 3。引入 4。旁注 5。COOKIE行骗

  1:发送木马病毒,这一木马病毒在DVBBS6.0时期被黑客们运用的更为猖狂,运用发送木马病毒能够立即获得WEBSHELL,伤害等級超級高,如今的侵入中发送木马病毒都是普遍的木马病毒。

  如何运用:在网址的地址栏中网站地址后再加/upfile.asp假如显视 发送文件类型有误[重新上传] 那样的字语8贡献是有长传木马病毒了找个能够发送的道具立即能够获得WEBSHELL

  道具介紹:上传工具 退伍军人的上传工具 DOMAIN3.5 这2个手机app能够超过发送的目地 用NC还可以递交

  WEBSHELL是啥:WEBSHELL在上节课简易的介紹了下,人们也不了解,这儿就详尽讲讲,我觉得WEBSHELL不一定哪些高深的物品,是个WEB的限权,能够监管WEB,修改主页內容等限权,可是并没什么非常高的限权,(这一看管理人员的设定了)通常改动他人首页大部分都必须这一限权,触碰过WEB病毒的盆友将会了解(例如退伍军人的工作员肋手也是WEB病毒 海阳2006都是 WEB病毒)人们发送木马病毒最后传的也是这一物品,偶尔遇到权限设置不太好的虚拟主机能够根据WEBSHELL获得最高权限。

2。暴库:这一木马病毒如今非常少见了,可是也有很多站名有这一木马病毒能够运用,暴库也是递交空格符获得数据库文件,获得了数据库文件人们就立即拥有站名的收银或是控制台的限权了。

 

  暴库方式:例如1个站的地点为 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 我们就能够把com/dispbbs里面的/换为%5c 假如有木马病毒立即获得数据表的绝对路径 用寻雷哪些的下載出来就就行了 也有种方式也是运用初始的数据表文件名 http://www.xxx.com/ 后边再加 conn.asp 如果不是改动初始的数据表文件名还可以获得数据表的文件名(留意:这儿的/还要换为%5c)

  为何换为%5c:由于在ASCII码里/相当于%5c,偶尔遇到数据表姓名为/#abc.mdb的为何下不上? 这儿必须把#号换为%23就能够安装了,为啥暴出的数据库文件要以。ASP末尾的?我该怎么做?这儿能够在下載时把。ASP换为。MDB 那样就能够安装了假如还下載不上将会作了防下載。

  3。引入木马病毒:这一木马病毒是如今运用最普遍,破坏力也挺大的木马病毒,能够说苹果公司的官网也存有着引入木马病毒。引入木马病毒由于空格符过虑不禁止所导致的,能够获得管理人员的帐号密码等有关材料。

  如何运用:我先介紹下如何找木马病毒例如这一网站地址 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 后边要以ID=数子方式末尾的站人们能够手動在后边再加个 and 1=1 看一下 假如显视没问题网页 再加上个and 1=2 讨论一下 假如回到没问题网页表明沒有木马病毒 假如回到不正确网页表明存有引入木马病毒。假如加and 1=1 回到不正确网页表明都没有木马病毒,告诉站名有木有木马病毒我们就能够运用了 能够手功来猜解还可以用道具如今道具较为多(NBSI NDSI 啊D DOMAIN等)能够用于猜解帐号密码,由于是莱鸟触碰,我還是提议大伙儿用道具,手功较为繁琐。

4。旁注:人们侵入某站时将会这一站牢固的天衣无缝,人们能够找下和这一站相同虚拟主机的站名,随后在运用这一站名用提权,嗅探等方式来侵入人们要侵入的站名。打个形像的形容, 例如我与你1个楼 我们家很安会,而家里呢 却漏洞百出 如今有一个贼想侵入我们家 他对我们家干了监控(也也是扫面)发觉没什么能够运用的物品 那麼这一贼发觉家里和我们家1个楼 家里很容易就进去了 他能够先进到家里 随后根据家里获得全部楼的锁匙(体系限权) 那样就生态获得我的锁匙了 就能够进到我的家(网址)

  道具介紹:還是名小子的DOMIAN3.5非常好的物品 ,能够检验引入 能够旁注 还要发送!

  5.COOKIE行骗:人们记不清什么叫COOKIE,COOKIE是我上外网时由网址所为你上传的值纪录了你的某些材料,例如IP,名字哪些的。

  如何行骗呢?假如人们如今早已告诉XX站管理人员的站号和MD5PIN码了 可是破译 不出去PIN码 (MD5是加锁后的1个16位的PIN码)人们就能够用COOKIE行骗来保持,把自身的ID改动成管理人员的,MD5PIN码也改动成他的,有道具能够改动COOKIE 那样就答来到COOKIE行骗的目地,体系认为你也是管理人员了。

  今日的介紹就到这儿了 较为基本,全是概念性的物品,全部的全是我的本人了解,如无有误的地区期待大伙儿强调(本人觉得也是 为何换为%5c 这儿特别难题)。


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

相关文章

  • 2条评论
  • 萌懂长野2022-05-31 15:34:41
  • 能够运用的物品 那麼这一贼发觉家里和我们家1个楼 家里很容易就进去了 他能够先进到家里 随后根据家里获得全部楼的锁匙(体系限权) 那样就生态获得我的锁匙了 就能够进到我的家(网址)  道具介紹:還是名小子的DOMIAN3.5非常好的物品 ,能够检验引入 能够旁注 还要发送
  • 闹旅秙暔2022-05-31 09:58:44
  • 1 回到不正确网页表明都没有木马病毒,告诉站名有木有木马病毒我们就能够运用了 能够手功来猜解还可以用道具如今道具较为多(NBSI NDSI 啊D DOMAIN等)能够用于猜解帐号密码,由于是莱鸟触碰,我還是提议大伙儿用道具,手功
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理