① 怎樣入侵一個網站,需要哪些工具和流程
這個常用的話就是利用腳本漏洞,工具的話一般有JSKY以及明小子等的,流程當然是找後台以及暴管理員用戶和密碼,如果是SA許可權的話,直接入侵提權就可以
② 新手如何入侵一個網站
建議你去自己學習搭建一個網站進行入侵學習,別人的網站入侵是違法行為!
③ 怎樣入侵網站後台
首先你得有個ASP木馬,最好是免殺的。要不一傳上去就直接給查殺了。
然後用工具 明小子 或阿D 等注入工具。找一下他的上傳漏洞,或者找注入點,並破解他的後台管理員和密碼。最後登錄上去傳你的ASP木馬。
當你上傳成功ASP木馬後,然後用網頁瀏覽你的ASP木馬路徑,如果顯示你的馬,那就說明你成功拿到他的WEBSHELL了。也就是可以通過ASP木馬完全可以瀏覽他的磁碟文件了(包括他的主頁文件)。
一般的ASP木馬都可以上傳 下載 編輯 他電腦上的文件。
所以你可以通過編輯他的主頁代碼,實現掛馬的目的。
這只是基本的方法了,也不是一句兩句就能說清楚的,還得靠你自己研究。實踐!!!!
第二個問題,
有些文件是需要其他DLL文件來連接的,如果你直接在RAR包里運行,那就不可以。
所以,先把RAR包里的文件全部解壓出來,讓他所有的文件都在同一目錄下,然後在運行。
如果解決不了,只有試著重新安裝一個 WINRAR,或許有可能解決問題!
④ 黑客是怎麼進攻一個網站的只要大致流程,拿來做課件的。
這種就是網站入侵,腳本入侵裡面的技術東西了。第一要入侵一個網站,就必須對該網站檢測掃描,是否有漏洞,是否可以直接從網站本身入手入侵進去。找網站後台,找注入,注入網站管理員的帳號密碼,還有如果網站本身都沒有任何漏洞可以入侵,就得檢測伺服器入侵伺服器裡面的其他網站,達到拿下伺服器目的,等等。反正涉及很多技術層面方面的東西知識點。大致都是這樣的。
⑤ 我問下一個黑客在入侵一個網站,一般是通過什麼步驟啊
--探測開放的服務
|-->溢出
|-->弱口令
|--查找敏感或者脆弱目錄->分析網站目錄結構
|--整站程序Bug 黑白盒測試 獲取SHELL
|--nslookup 列出所有二級玉米 逐個分析
|--site:***.com 關鍵字 ->探測弱口令
|--啊D尋找注入點----->注入
|---手工查找注入點->注入
|--拿C段機器-->提權-->嗅探+arp
|--收集一切能收集管理員信息 充分應用 google 實現社會工程序
⑥ 怎麼才能入侵別人的網站啊
去下載黑客軟體。
比如冰河什麼的。
軟體會自動幫你查找已中木馬的機子,然後軟體也會自己提供功能在別人的機子上惡作劇。
當然這只是初級,當懂得了入侵的一般步驟後,就可以自己試著寫木馬,查找別人的系統漏洞等入侵他人的電腦。
⑦ 如何入侵指定網站!
首先,觀察指定網站。
入侵指定網站是需要條件的:
要先觀察這個網站是動態還是靜態的。
如果是靜態的(.htm或html),一般是不會成功的。
如果要入侵的目標網站是動態的,就可以利用動態網站的漏洞進行入侵。
Quote:以下是入侵網站常用方法:
1.上傳漏洞如果看到:選擇你要上傳的文件 [重新上傳]或者出現「請登陸後使用」,80%就有漏洞了!
有時上傳不一定會成功,這是因為Cookies不一樣.我們就要用WSockExpert取得Cookies.再用DOMAIN上傳.
2.注入漏洞字元過濾不嚴造成的
3.暴庫:把二級目錄中間的/換成%5c
4.』or』=』or』這是一個可以連接SQL的語名句.可以直接進入後台。我收集了一下。類似的還有:
』or』』=』 " or "a"="a 』) or (』a』=』a ") or ("a"="a or 1=1-- 』 or 』a』=』a
5.社會工程學。這個我們都知道吧。就是猜解。
6.寫入ASP格式資料庫。就是一句話木馬〈%execute request("value")%〉 (資料庫必需得是ASP或ASA的後綴)
比如:默認資料庫,默認後台地址,默認管理員帳號密碼等
8.默認資料庫/webshell路徑利用:這樣的網站很多/利人別人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp/diy.asp/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
工具:網站獵手 挖掘雞 明小子
⑧ 如何入侵別人的網站
1.看他是什麼的站點了,如果是Html的,那估計懸了,基本上純靜態的網站被黑的可能性很小。
2.如果是動態的,你可以試試「啊D注入工具」,如果可以找到注入點,那麼注入就成功了一多半。
3.再不行,你可以運用「社會工程學」來入侵啊。你既然是他朋友,多留心下他習慣的用戶名和密碼,用這個嘗試連接他的伺服器(遠程或FTP)。
常用的就這幾種方法了...如果都不行,說明你道行太淺...多學點東東吧
回復樓主:
如果有BBS也是一個很好的注入點,看看他用的是什麼的?如果是動網的...呵呵~~網上動網的漏洞工具多如牛毛。你可以嘗試下。
還有就是看看論壇有沒有開放上傳,對上傳文件的限制是什麼,,對用戶發布信息,有沒有script語句過濾,這些都是思路。
其實關鍵就是認真分析學習的過程,最後祝你成功!
再次回復樓主:
我感覺我給你的都是有效果的建議。因為沒有什麼方法是入侵網站的萬能方法,好的方法是針對網站而言的。你沒有提供網站結構,沒有網址,我能提供你的只有思路。(最後回復!)