新人零起步接触黑客-2 《网站入侵》

  昨天各人对黑客名词有了一些了解后我们今天来介绍点另外东西，介绍点入侵时罕见的名词和一些入侵的方法，好了不空话了上面开端
  首先介绍下什么样的站点可以入侵：必须是动态的网站 好比 asp php jsp 这种情势的站点 后缀为.htm的站点劝各人还是不要入侵了吧（入侵几率几乎为0）
  入侵介绍： 1。上传毛病 2。暴库 3。注入 4。旁注 5。COOKIE诈骗
  1：上传毛病，这个毛病在DVBBS6.0期间被黑客们使用的最为放肆，使用上传毛病可以间接得到WEBSHELL，危害等级超等高，如今的入侵中上传毛病也是罕见的毛病。
  怎样使用：在网站的地点栏中网址后加上/upfile.asp如果表现 上传格式不精确[重新上传] 这样的字样8成便是有长传毛病了找个可以上传的东西间接可以得到WEBSHELL
  东西介绍：上传东西 老兵的上传东西 DOMAIN3.5 这两个软件都可以到达上传的目的 用NC也可以提交
  WEBSHELL是什么：WEBSHELL在上节课简略的介绍了下，许多人都不明白，这里就详细讲下，实在WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修正主页内容等权限，但是并没有什么分外高的权限，（这个看管理员的设置了）一般修正他人主页大多都需要这个权限，接触过WEB木马的朋侪可能晓得（好比老兵的站长助手便是WEB木马 海阳2006也是 WEB木马）我们上传毛病终极传的便是这个东西，有时遇到权限设置不好的服务器可以通过WEBSHELL得到最高权限。
  2。暴库：这个毛病如今很少见了，但是另有许多站点有这个毛病可以使用，暴库便是提交字符得到数据库文件，得到了数据库文件我们就间接有了站点的前台或者后台的权限了。
  暴库方法：好比一个站的地点为 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 我门就可以把com/dispbbs中间的/换成%5c 如果有毛病间接得到数据库的绝对途径 用寻雷什么的下载上去就可以了 另有种方法便是使用默许的数据库途径 http://www.xxx.com/ 背面加上 conn.asp 如果没有修正默许的数据库途径也可以得到数据库的途径（注意：这里的/也要换成%5c）
  为什么换成%5c：由于在ASCII码里/等于%5c，有时遇到数据库名字为/#abc.mdb的为什么下不了？ 这里需要把#号换成%23就可以下载了，为什么我暴出的数据库文件是以。ASP结尾的？我该怎样办？这里可以在下载时把。ASP换成。MDB 这样就可以下载了如果还下载不了可能作了防下载。
  3。注入毛病：这个毛病是如今使用最广泛，杀伤力也很大的毛病，可以说微软的官方网站也存在着注入毛病。注入毛病是由于字符过滤不严禁所造成的，可以得到管理员的帐号密码等相干材料。
  怎样使用：我先介绍下怎样找毛病好比这个网址 http://www.xxx.com/dispbbs.asp?boardID=7&ID=161 背面是以ID=数字情势结尾的站我们可以手动在背面加上个 and 1=1 看看 如果显斧正常页面 再加上个and 1=2 来看看 如果前往正常页面阐明没有毛病 如果前往错误页面阐明存在注入毛病。如果加and 1=1 前往错误页面阐明也没有毛病，晓得了站点有没有毛病我门就可以使用了 可以手工来猜解也可以用东西如今东西比较多（NBSI NDSI 啊D DOMAIN等）都可以用来猜解帐号密码，由于是菜鸟接触，我还是建议各人用东西，手工比较啰嗦。
  4。旁注：我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在使用这个站点用提权，嗅探等方法来入侵我们要入侵的站点。打个抽象的比喻， 好比你和我一个楼 我家很宁静,而你家呢 却毛病百出 如今有个贼想入侵我家 他对我家做了监督(也便是扫描)发明没有什么可以使用的东西 那么这个贼发明你家和我家一个楼 你家很容易就出来了 他可以先辈入你家 然后通过你家得到整个楼的钥匙(系统权限) 这样就天然得到我的钥匙了 就可以进入我的家(网站)
  东西介绍：还是名小子的DOMIAN3.5不错的东西 ，可以检测注入 可以旁注 还可以上传！
  5.COOKIE诈骗：许多人不晓得什么是COOKIE，COOKIE是你上彀时由网站所为你发送的值记载了你的一些材料，好比IP，姓名什么的。
  怎样诈骗呢？如果我们如今已经晓得了XX站管理员的站号和MD5密码了 但是破解 不出来密码 （MD5是加密后的一个16位的密码）我们就可以用COOKIE诈骗来实现，把本身的ID修正成管理员的，MD5密码也修正成他的，有东西可以修正COOKIE 这样就答到了COOKIE诈骗的目的，系统以为你便是管理员了。
  今天的介绍就到这里了 比较底子，都是概念性的东西，所有的都是我的个人明白，如有不精确的地方盼望各人指出（个人以为便是 为什么换成%5c 这里有点题目）
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

评论加载中... 内容： 评论者： 验证码：