加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年6月7日 星期日   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

菜鳥之網站入侵基本知識

2020/6/7  電子商務網  瀏覽選項:    本文已被瀏覽 1150 次
首先介紹下什么樣的站點可以入侵:必須是動態的網站,比如asp、php、jsp 這種形式的站點。后綴為.htm的站點勸大家還是不要入侵了吧(入侵幾率幾乎為0)。 
入侵介紹: 1 上傳漏洞;2 暴庫;3 注入;4 旁注;5 COOKIE詐騙。 
1 上傳漏洞,這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。 
怎樣利用:在網站的地址欄中網址后加上/upfile.asp如果顯示 上傳格式不正確[重新上傳] 這樣的字樣8成就是有長傳漏洞了找個可以上傳的工具直接可以得到WEBSHELL。 
工具介紹:上傳工具,老兵的上傳工具、DOMAIN3.5,這兩個軟件都可以達到上傳的目的,用NC也可以提交。 
WEBSHELL是什么:WEBSHELL在上節課簡單的介紹了下,許多人都不理解,這里就詳細講下,其實WEBSHELL并不什么深奧的東西,是個WEB的權限,可以管理WEB,修改主頁內容等權限,但是并沒有什么特別高的權限,(這個看管理員的設置了)一般修改別人主頁大多都需要這個權限,接觸過WEB木馬的朋友可能知道(比如老兵的站長助手就是WEB木馬 海陽2006也是 WEB木馬)我們上傳漏洞最終傳的就是這個東西,有時碰到權限設置不好的服務器可以通過WEBSHELL得到最高權限。 
2 暴庫:這個漏洞現在很少見了,但是還有許多站點有這個漏洞可以利用,暴庫就是提交字符得到數據庫文件,得到了數據庫文件我們就直接有了站點的前臺或者后臺的權限了。 
暴庫方法:比如一個站的地址為 http://www.xxx.com/dispbbs.asp?boardID=7&;ID=161,我門就可以把com/dispbbs中間的/換成%5c,如果有漏洞直接得到數據庫的絕對路徑,用尋雷什么的下載下來就可以了。還有種方法就是利用默認的數據庫路徑http://www.xxx.com/后面加上conn.asp。如果沒有修改默認的數據庫路徑也可以得到數據庫的路徑(注意:這里的/也要換成%5c)。 
為什么換成%5c:因為在ASCII碼里/等于%5c,有時碰到數據庫名字為/#abc.mdb的為什么下不了? 這里需要把#號換成%23就可以下載了,為什么我暴出的數據庫文件是以。ASP結尾的?我該怎么辦?這里可以在下載時把.ASP換成.MDB 這樣就可以下載了如果還下載不了可能作了防下載。 
3 注入漏洞:這個漏洞是現在應用最廣泛,殺傷力也很大的漏洞,可以說微軟的官方網站也存在著注入漏洞。注入漏洞是因為字符過濾不嚴禁所造成的,可以得到管理員的帳號密碼等相關資料。 
怎樣利用:我先介紹下怎樣找漏洞比如這個網址 http://www.xxx.com/dispbbs.asp?boardID=7&;ID=161 后面是以ID=數字形式結尾的站我們可以手動在后面加上個 and 1=1 看看 如果顯示正常頁面 再加上個and 1=2 來看看 如果返回正常頁面說明沒有漏洞 如果返回錯誤頁面說明存在注入漏洞。如果加and 1=1 返回錯誤頁面說明也沒有漏洞,知道了站點有沒有漏洞我門就可以利用了 可以手工來猜解也可以用工具現在工具比較多(NBSI NDSI 啊D DOMAIN等)都可以用來猜解帳號密碼,因為是菜鳥接觸,我還是建議大家用工具,手工比較煩瑣。 
4 旁注:我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一服務器的站點,然后在利用這個站點用提權,嗅探等方法來入侵我們要入侵的站點。打個形象的比喻,比如你和我一個樓,我家很安全,而你家呢,卻漏洞百出,現在有個賊想入侵我家,他對我家做了監視(也就是掃描)發現沒有什么可以利用的東西,那么這個賊發現你家和我家一個樓,你家很容易就進去了,他可以先進入你家,然后通過你家得到整個樓的鑰匙(系統權限),這樣就自然得到我的鑰匙了,就可以進入我的家(網站)。 
工具介紹:還是名小子的DOMIAN3.5不錯的東西,可以檢測注入,可以旁注,還可以上傳! 
5 COOKIE詐騙:許多人不知道什么是COOKIE,COOKIE是你上網時由網站所為你發送的值記錄了你的一些資料,比如IP,姓名什么的。 
怎樣詐騙呢?如果我們現在已經知道了XX站管理員的站號和MD5密碼了,但是破解不出來密碼(MD5是加密后的一個16位的密碼)我們就可以用COOKIE詐騙來實現,把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改COOKIE 這樣就答到了COOKIE詐騙的目的,系統以為你就是管理員了。 
今天的介紹就到這里了,比較基礎,都是概念性的東西,所有的都是我的個人理解,如有不正確的地方希望大家指出(個人認為就是,為什么換成%5c,這里有點問題)。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:Win XP中MovieMaker另類妙用三則
下篇文章:快速有效 運行自己建立的Windows命令
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
操作步驟(上) 用Photosho..
Excel中快速互換兩列數據
貓仔隊,你的娛樂的先鋒隊
電子商務的功能及特性
Seo優化-總結幾個產生上萬流量的..
價格白刃戰 全民網上開店面臨泡沫危機
用Word突破網頁無法復制的限制
拯救被損壞的Office文檔
讀懂Windows“虛擬內存”問題..
eBay財報夸大中國表現 淘寶稱其..
補丁的幾種“打”法
新年新氣象 Win XP中把鼠標玩..
GOOGLE技術之302/301重..
Phtotoshop批處理輕松制作..
使用前的準備工作 MSN短信通:讓..
網絡賺錢七大模式推薦
QQ技巧之群里換馬甲
KOQQ:免費的WEB版QQ掛機工具
微軟讓XP用戶升級緊急IE補丁
如何更好的實現站點的內鏈?(原創)
扮酷你的盤符
MP3燒制CD工具 Ghost M..
精美的界面 比IE更出色的瀏覽器
大寫中文數字的半自動和全自動輸入方式
主機對網站排名的影響
加速你的RealOne Player
海爾:將電子商務競爭力融入整體核心..
開始下載 好用Bitcomet使用..
用官方代理輕松使用MSN
Windows 2000也玩程序兼容
控制PPT課件中Flash歌曲的播放
妙用快車之自定義鏡像站點
新的理念 QQ使機器中的病毒說By..
無本掘金賣啥最賺錢?
網上開店成新職業 辭掉工作專營網店
支持MSN帳號 網易泡泡支持MSN..
雙系統巧共享虛擬內存
在WinXP中為硬盤“增容”
CPU最低800MHz:微軟透露V..
MSN Messenger忌諱用法..
貓仔隊讓你Hight到爽,白領休閑..
忘記密碼照樣查看QQ聊天記錄
NETGEAR推出家庭數字媒體播放器
什么是病毒性營銷?
留言,就是這么簡單!
 熱門文章
 
 保存網頁圖片的八種方法 (53565)
 我的QQ 我的信息中心 (47786)
 2006年值得關注的十個web2.0網站 (39727)
 傳統商務與電子商務的區別 (11555)
 讓Windows序列號原形畢露 (10937)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9311)
 如何讓搜索引擎收錄新網站 (8341)
 如何保持網站排名課程記錄 --  電子商務網原創 (7592)
 在Word中輸入乘號和除號的幾種方法 (7379)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7235)
 更換開機畫面 Win XP開機畫面隨我定 (7132)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6501)
 智能ABC輸入法中的使用技巧 (6181)
 抓就要抓最清晰的圖片 (6163)
 微軟推免費文件夾加密軟件 (5969)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
姓名:WilfredVom  E-mail:[email protected]  發表時間:2020年3月22日 1時57分
評論內容:<a href=https://chormw.me/>creative suite 6 design web premium</a>

姓名:WilfredVom  E-mail:[email protected]  發表時間:2020年3月20日 5時34分
評論內容:<a href=https://bwujkf.me/>software purchase</a>

姓名:RobertSmody  E-mail:[email protected]  發表時間:2020年3月17日 15時13分
評論內容:https://Weulhj.me - free software download

姓名:RobertSmody  E-mail:[email protected]  發表時間:2020年3月16日 11時27分
評論內容:https://Getmefree.me - free download

  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: 如何保持網站排名課程記錄 -- 電子商務網原創2020/6/7
    這個問題對于比較熟練的SEO,都沒有什么難處,因為大多SEO都掌握自己一整套的優化方案和保持排名方案,所以,這個內容屬于初級的問題~,我今天大概講一些方法和注意的地方,我個人觀點,既然懂得如何排上去,就用排上去的那套方法繼續維持排名,天下沒有免費的午餐,沒有誰永遠是第一, 也沒有排上去就掉不下來的第一~~,貴在堅持,OK,我們開始講內容,我們先說說昨天的內容~~
    關于網站改版,大多現在的網站管理人員,SEO,程序員等,都希望自己的網站能夠獲得好的名次,所以費盡了心思和力氣去給網站改版,修改關鍵字,調整網站結構.而且頻率也相當的快,有的2、3天就改版一次~~~ ,大家也許會問,那如果我不更新,網站不就沒有內容了? ......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
英超比分