如何黑掉一個網站
首先,觀察指定網站。
入侵指定網站是需要條件的:
要先觀察這個網站是動態還是靜態的。
首先介紹下什麼樣站點可以入侵:我認為必須是動態的網站 如ASP、PHP、 JSP等程式碼編寫的站點
如果是靜態的(.htm或html),一般是不會成功的。如果要入侵的目標網站是動態的,就可以利用動態網站的漏洞進行入侵。
Quote:
以下是入侵網站常用方法:
1.上傳漏洞
如果看到:選擇你要上傳的檔案 [重新上傳]或者出現“請登陸後使用”,80%就有漏洞了!
有時上傳不一定會成功,這是因為Cookies不一樣.我們就要用WSockExpert取得Cookies.再用DOMAIN上傳.
2.注入漏洞
字元過濾不嚴造成的
3.暴庫:把二級目錄中間的/換成\
4.’or’=’or’這是一個可以連線SQL的語名句.可以直接進入後臺。我收集了一下。類似的還有:
’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a
5.社會工程學。這個我們都知道吧。就是猜解。
6.寫入ASP格式資料庫。就是一句話木馬〈%execute request("value")%〉 (資料庫必需得是ASP或ASA的字尾)
7.原始碼利用:一些網站用的都是網上下載的原始碼.有的站長很懶.什麼也不改.
比如:預設資料庫,預設後臺地址,預設管理員帳號密碼等
8.預設資料庫/webshell路徑利用:這樣的網站很多/利人別人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具:網站獵手 挖掘雞 明小子
9.檢視目錄法:一些網站可以斷開目錄,可以訪問目錄。
210.37.95.65 images
10.工具溢位
11.搜尋引擎利用:
(1).inurl:flasher_list.asp 預設資料庫:database/flash.mdb 後臺/manager/
(2).找網站的管理後臺地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理 〈關鍵字很多,自已找〉
site:xxxx.cominurl:login
(3).查詢access的資料庫,mssql、mysql的連線檔案
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb
12.COOKIE詐騙:把自己的ID修改成管理員的,MD5密碼也修改成他的,用桂林老兵工具可以修改COOKIE。
13.利用常見的漏洞:如動網BBS
可以先用:dvbbs許可權提升工具,使自已成為前臺管理員。
THEN,運用:動網固頂貼工具,找個固頂貼,再取得COOKIES,這個要你自已做。我們可以用WSockExpert取得Cookies/NC包
這個我就不做了,網上教程多的是,自已下個看看。
工具:dvbbs許可權提升工具 動網固頂貼工具
14.還有一些老漏洞。如IIS3,4的檢視原始碼,5的DELETE
CGI,PHP的一些老洞,我就不說了啊。。太老了。沒有什麼大用途。
#######################################
一般入侵思路
指令碼注入(ASP PHP JSP)
1.指令碼漏洞
其它指令碼漏洞(上傳漏洞,跨站漏洞等)
域名旁註
2.旁註
“IP”旁註
本地溢位
3.溢位漏洞
遠端溢位
ARP欺騙
4.網路竊聽
IP欺騙
5.社會工程學(社會工程其實是心理學)
簡單的說,可以利用以上方法來入侵,如果這個指定網站的確沒有漏洞,還可以利用其它方式。。。
#######################################
〓通往電腦的路不止一條〓
如果目標網站程式沒有漏洞,可以按照以下方法:
首先判斷對方網站伺服器主機的IP地址,比如:ping www.baidu.com,就可以得到百度網站的伺服器IP地址,當然也可以利用旁註等工具來查詢目標網站伺服器的IP地址。。。
可以試著入侵目標網站所在的伺服器,可以用旁註工具來查詢這個伺服器上都放了多少個網站。。。
如果目標網站沒有漏洞,可以試著入侵同伺服器上的其它網站。。。如果能夠入侵同伺服器上的其它網站,就可以獲得許可權,看能不能夠提權拿到伺服器等。
也可以直接入侵這臺網站的伺服器!
比如:用IP埠掃描軟體,掃描一下目標伺服器都開放了哪些埠,然後利用開放的漏洞埠進行入侵。常見漏洞埠如何入侵,已經有很多這方面的資料了。還可以查詢目標伺服器有哪些漏洞,比如微軟最新Oday漏洞,利用漏洞拿到伺服器許可權。木馬入侵,讓網站主機感染你的木馬。主要是看目標網站伺服器系統是否存在漏洞。
相關文章
- 黑掉空軍 2.0:美國國防部網站被確認存在106個安全漏洞網站
- 如何建立一個 WordPress 網站網站
- 如何免費建立一個網站?網站
- 網站黑鏈查詢,網站黑鏈查詢,網站黑鏈查詢需要學會這幾點網站
- 如何建立一個快速的Joomla網站OOM網站
- 如何使用Flask編寫一個網站Flask網站
- pbootcms一個網站如何繫結兩個域名boot網站
- 記一次黑入盜號網站網站
- 如何搭建個人網站,手機、電腦網站一鍵套用網站
- 如何判斷一個網站的質量?網站
- 如何建設一個高效能的網站網站
- 如何使用gohugo/hugo建立一個靜態網站?Go網站
- 如何建立個人網站?先分享一下網站
- 看駭客如何遠端黑掉一輛汽車 - BlackHat 2015 黑帽大會總結 day 1
- 如何搭建一個自己的網站(絕對詳細~)網站
- 幽默:終於黑掉ChatGPT了ChatGPT
- 寫了一個網站(彩票)網站
- 我的第一個網站網站
- 如何讓一個網站快速被百度收錄?網站
- 個人網站和部落格賺錢方式 (如何把WordPress網站變成一門生意)網站
- 一個科長倆科員,如何管好 1500 個政府網站不出事?網站
- 一個網站的滲透測試思路,流程(給你一個網站,怎麼做?)網站
- 網站搭建費用,搭建一個網站需要多少資金?網站
- 一臺伺服器可以掛多少個網站?如何計算?伺服器網站
- 用PHP如何打造一個高可用高效能的網站PHP網站
- 構建一個閱讀網站網站
- 搭建一個自己圖床網站圖床網站
- 推薦一個好用的網站網站
- 如何設計“.NET研究”一個簡結的移動網際網路站
- 搭建個人音樂網站!一個基於 SpringBoot + Vue 的音樂網站!網站Spring BootVue
- 一次推送,毀掉一個公司
- 5款黑科技十足的網站!各個真材實料,你一定能用到!網站
- 網站欄目分享-怎麼做一個大氣的網站網站
- 黑袋子——一個擁有黑科技的APPAPP
- 如何製作一個《黑鏡:潘達斯奈基》
- 怎麼修改一個公司網站的網頁?網站網頁
- 一個空間可以放幾個網站嗎網站
- 如何擴充套件一個網站以支援數百萬使用者?套件網站
- 如何使用虛擬主機cPanel新建別名共享一個網站網站