设为主页 | 加入收藏 | 繁體中文

新人零起步接触黑客-2 《网站入侵》

  昨天各人对黑客名词有了一些了解后我们今天来介绍点另外东西,介绍点入侵时罕见的名词和一些入侵的方法,好了不空话了上面开端
  首先介绍下什么样的站点可以入侵:必须是动态的网站 好比 asp php jsp 这种情势的站点 后缀为.htm的站点劝各人还是不要入侵了吧(入侵几率几乎为0)
  入侵介绍: 1。上传毛病 2。暴库 3。注入 4。旁注 5。COOKIE诈骗
  1:上传毛病,这个毛病在DVBBS6.0期间被黑客们使用的最为放肆,使用上传毛病可以间接得到WEBSHELL,危害等级超等高,如今的入侵中上传毛病也是罕见的毛病。
  怎样使用:在网站的地点栏中网址后加上/upfile.asp如果表现 上传格式不精确[重新上传] 这样的字样8成便是有长传毛病了找个可以上传的东西间接可以得到WEBSHELL
  东西介绍:上传东西 老兵的上传东西 DOMAIN3.5 这两个软件都可以到达上传的目的 用NC也可以提交
  WEBSHELL是什么:WEBSHELL在上节课简略的介绍了下,许多人都不明白,这里就详细讲下,实在WEBSHELL并不什么深奥的东西,是个WEB的权限,可以管理WEB,修正主页内容等权限,但是并没有什么分外高的权限,(这个看管理员的设置了)一般修正他人主页大多都需要这个权限,接触过WEB木马的朋侪可能晓得(好比老兵的站长助手便是WEB木马 海阳2006也是 WEB木马)我们上传毛病终极传的便是这个东西,有时遇到权限设置不好的服务器可以通过WEBSHELL得到最高权限。
  2。暴库:这个毛病如今很少见了,但是另有许多站点有这个毛病可以使用,暴库便是提交字符得到数据库文件,得到了数据库文件我们就间接有了站点的前台或者后台的权限了。
  暴库方法:好比一个站的地点为 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 我门就可以把com/dispbbs中间的/换成%5c 如果有毛病间接得到数据库的绝对途径 用寻雷什么的下载上去就可以了 另有种方法便是使用默许的数据库途径 http://www.xxx.com/ 背面加上 conn.asp 如果没有修正默许的数据库途径也可以得到数据库的途径(注意:这里的/也要换成%5c)
  为什么换成%5c:由于在ASCII码里/等于%5c,有时遇到数据库名字为/#abc.mdb的为什么下不了? 这里需要把#号换成%23就可以下载了,为什么我暴出的数据库文件是以。ASP结尾的?我该怎样办?这里可以在下载时把。ASP换成。MDB 这样就可以下载了如果还下载不了可能作了防下载。
  3。注入毛病:这个毛病是如今使用最广泛,杀伤力也很大的毛病,可以说微软的官方网站也存在着注入毛病。注入毛病是由于字符过滤不严禁所造成的,可以得到管理员的帐号密码等相干材料。
  怎样使用:我先介绍下怎样找毛病好比这个网址 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 背面是以ID=数字情势结尾的站我们可以手动在背面加上个 and 1=1 看看 如果显斧正常页面 再加上个and 1=2 来看看 如果前往正常页面阐明没有毛病 如果前往错误页面阐明存在注入毛病。如果加and 1=1 前往错误页面阐明也没有毛病,晓得了站点有没有毛病我门就可以使用了 可以手工来猜解也可以用东西如今东西比较多(NBSI NDSI 啊D DOMAIN等)都可以用来猜解帐号密码,由于是菜鸟接触,我还是建议各人用东西,手工比较啰嗦。
  4。旁注:我们入侵某站时可能这个站坚固的无懈可击,我们可以找下和这个站同一服务器的站点,然后在使用这个站点用提权,嗅探等方法来入侵我们要入侵的站点。打个抽象的比喻, 好比你和我一个楼 我家很宁静,而你家呢 却毛病百出 如今有个贼想入侵我家 他对我家做了监督(也便是扫描)发明没有什么可以使用的东西 那么这个贼发明你家和我家一个楼 你家很容易就出来了 他可以先辈入你家 然后通过你家得到整个楼的钥匙(系统权限) 这样就天然得到我的钥匙了 就可以进入我的家(网站)
  东西介绍:还是名小子的DOMIAN3.5不错的东西 ,可以检测注入 可以旁注 还可以上传!
  5.COOKIE诈骗:许多人不晓得什么是COOKIE,COOKIE是你上彀时由网站所为你发送的值记载了你的一些材料,好比IP,姓名什么的。
  怎样诈骗呢?如果我们如今已经晓得了XX站管理员的站号和MD5密码了 但是破解 不出来密码 (MD5是加密后的一个16位的密码)我们就可以用COOKIE诈骗来实现,把本身的ID修正成管理员的,MD5密码也修正成他的,有东西可以修正COOKIE 这样就答到了COOKIE诈骗的目的,系统以为你便是管理员了。
  今天的介绍就到这里了 比较底子,都是概念性的东西,所有的都是我的个人明白,如有不精确的地方盼望各人指出(个人以为便是 为什么换成%5c 这里有点题目)
 


    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码: