加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年6月6日 星期六   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

菜鳥之網站入侵基本知識

2020/6/6  電子商務網  瀏覽選項:    本文已被瀏覽 1148 次
首先介紹下什么樣的站點可以入侵:必須是動態的網站,比如asp、php、jsp 這種形式的站點。后綴為.htm的站點勸大家還是不要入侵了吧(入侵幾率幾乎為0)。 
入侵介紹: 1 上傳漏洞;2 暴庫;3 注入;4 旁注;5 COOKIE詐騙。 
1 上傳漏洞,這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。 
怎樣利用:在網站的地址欄中網址后加上/upfile.asp如果顯示 上傳格式不正確[重新上傳] 這樣的字樣8成就是有長傳漏洞了找個可以上傳的工具直接可以得到WEBSHELL。 
工具介紹:上傳工具,老兵的上傳工具、DOMAIN3.5,這兩個軟件都可以達到上傳的目的,用NC也可以提交。 
WEBSHELL是什么:WEBSHELL在上節課簡單的介紹了下,許多人都不理解,這里就詳細講下,其實WEBSHELL并不什么深奧的東西,是個WEB的權限,可以管理WEB,修改主頁內容等權限,但是并沒有什么特別高的權限,(這個看管理員的設置了)一般修改別人主頁大多都需要這個權限,接觸過WEB木馬的朋友可能知道(比如老兵的站長助手就是WEB木馬 海陽2006也是 WEB木馬)我們上傳漏洞最終傳的就是這個東西,有時碰到權限設置不好的服務器可以通過WEBSHELL得到最高權限。 
2 暴庫:這個漏洞現在很少見了,但是還有許多站點有這個漏洞可以利用,暴庫就是提交字符得到數據庫文件,得到了數據庫文件我們就直接有了站點的前臺或者后臺的權限了。 
暴庫方法:比如一個站的地址為 http://www.xxx.com/dispbbs.asp?boardID=7&;ID=161,我門就可以把com/dispbbs中間的/換成%5c,如果有漏洞直接得到數據庫的絕對路徑,用尋雷什么的下載下來就可以了。還有種方法就是利用默認的數據庫路徑http://www.xxx.com/后面加上conn.asp。如果沒有修改默認的數據庫路徑也可以得到數據庫的路徑(注意:這里的/也要換成%5c)。 
為什么換成%5c:因為在ASCII碼里/等于%5c,有時碰到數據庫名字為/#abc.mdb的為什么下不了? 這里需要把#號換成%23就可以下載了,為什么我暴出的數據庫文件是以。ASP結尾的?我該怎么辦?這里可以在下載時把.ASP換成.MDB 這樣就可以下載了如果還下載不了可能作了防下載。 
3 注入漏洞:這個漏洞是現在應用最廣泛,殺傷力也很大的漏洞,可以說微軟的官方網站也存在著注入漏洞。注入漏洞是因為字符過濾不嚴禁所造成的,可以得到管理員的帳號密碼等相關資料。 
怎樣利用:我先介紹下怎樣找漏洞比如這個網址 http://www.xxx.com/dispbbs.asp?boardID=7&;ID=161 后面是以ID=數字形式結尾的站我們可以手動在后面加上個 and 1=1 看看 如果顯示正常頁面 再加上個and 1=2 來看看 如果返回正常頁面說明沒有漏洞 如果返回錯誤頁面說明存在注入漏洞。如果加and 1=1 返回錯誤頁面說明也沒有漏洞,知道了站點有沒有漏洞我門就可以利用了 可以手工來猜解也可以用工具現在工具比較多(NBSI NDSI 啊D DOMAIN等)都可以用來猜解帳號密碼,因為是菜鳥接觸,我還是建議大家用工具,手工比較煩瑣。 
4 旁注:我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一服務器的站點,然后在利用這個站點用提權,嗅探等方法來入侵我們要入侵的站點。打個形象的比喻,比如你和我一個樓,我家很安全,而你家呢,卻漏洞百出,現在有個賊想入侵我家,他對我家做了監視(也就是掃描)發現沒有什么可以利用的東西,那么這個賊發現你家和我家一個樓,你家很容易就進去了,他可以先進入你家,然后通過你家得到整個樓的鑰匙(系統權限),這樣就自然得到我的鑰匙了,就可以進入我的家(網站)。 
工具介紹:還是名小子的DOMIAN3.5不錯的東西,可以檢測注入,可以旁注,還可以上傳! 
5 COOKIE詐騙:許多人不知道什么是COOKIE,COOKIE是你上網時由網站所為你發送的值記錄了你的一些資料,比如IP,姓名什么的。 
怎樣詐騙呢?如果我們現在已經知道了XX站管理員的站號和MD5密碼了,但是破解不出來密碼(MD5是加密后的一個16位的密碼)我們就可以用COOKIE詐騙來實現,把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改COOKIE 這樣就答到了COOKIE詐騙的目的,系統以為你就是管理員了。 
今天的介紹就到這里了,比較基礎,都是概念性的東西,所有的都是我的個人理解,如有不正確的地方希望大家指出(個人認為就是,為什么換成%5c,這里有點問題)。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:Win XP中MovieMaker另類妙用三則
下篇文章:快速有效 運行自己建立的Windows命令
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
什么是電子商務-電子商務師必讀
TOM代Skype與網通電信談判 ..
Realplayer經典問答
中文搜索引擎的十大誤區
Tom在線延期推VoIP服務 稱收..
微軟MSN 7"盜竊"招行密碼?
Word XP冷僻功能的應用(上)
計世資訊:IPTV要打一場持久戰
爆笑愚樂:連環整蠱
謠言惑眾-幾個著名的偽優化
照片處理:PS輕松變風景照片為鉛筆..
什么是電子商務鏈?
BitComet常見的軟件沖突與解..
多個Windows與Linux的共..
淘寶開店:兼職賣家經驗總結
2005網上交易角逐誠信
將Word表格壓縮進行到底
電子商務主要的安全要素
卡拉永遠OK
Windows系統讓軟件啟動畫面消失
軟件中的“瑞士軍刀”工具組合箱
格式屬性和備份 使用GHOST備份..
Google面對點擊欺詐拷問 廣告..
優化分組WinXP任務欄按鈕
輕松幾步將美女照片處理為手工素描
“高手”最常用的五個組合鍵
黑客入侵WinXP系統常用七大招數..
IE另類故障解答
驚爆雅虎郵箱6M擴容至10M法
WindowsXP打開網頁速度變慢..
DEP讓你從硬件級別保護系統安全 ..
在Win XP中正確配置CPU二級..
VoIP明年大“變臉”
游戲停止響應或意外退出時的解決
硬件 提速:ADSL上網優化全攻略
巧用回收站給文件裝上雙保險
網絡共享刻不容緩!網絡共享另類作法
Windows XP SE截圖搶先..
如何消除開機錯誤提示
無須重裝 兩步修復windows ..
網易郵箱全面升級10倍
極品媒體播放器JetAudio
“Flash動畫”桌面巧設置
經典廣告案例分析之雀巢咖啡
無線熱點分布——杭州
 熱門文章
 
 保存網頁圖片的八種方法 (53564)
 我的QQ 我的信息中心 (47786)
 2006年值得關注的十個web2.0網站 (39727)
 傳統商務與電子商務的區別 (11554)
 讓Windows序列號原形畢露 (10937)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9310)
 如何讓搜索引擎收錄新網站 (8340)
 如何保持網站排名課程記錄 --  電子商務網原創 (7591)
 在Word中輸入乘號和除號的幾種方法 (7378)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7234)
 更換開機畫面 Win XP開機畫面隨我定 (7130)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6499)
 智能ABC輸入法中的使用技巧 (6181)
 抓就要抓最清晰的圖片 (6161)
 微軟推免費文件夾加密軟件 (5969)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
姓名:WilfredVom  E-mail:[email protected]  發表時間:2020年3月22日 1時57分
評論內容:<a href=https://chormw.me/>creative suite 6 design web premium</a>

姓名:WilfredVom  E-mail:[email protected]  發表時間:2020年3月20日 5時34分
評論內容:<a href=https://bwujkf.me/>software purchase</a>

姓名:RobertSmody  E-mail:[email protected]  發表時間:2020年3月17日 15時13分
評論內容:https://Weulhj.me - free software download

姓名:RobertSmody  E-mail:[email protected]  發表時間:2020年3月16日 11時27分
評論內容:https://Getmefree.me - free download

  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: [原創]橋頁之我見! 2020/6/6
    注:本文中所說的搜索引擎只是使用蜘蛛爬蟲自動收錄的搜索引擎,不包括需要人工審核的收錄搜索引擎。
    橋頁是一個簡單的頁面,是一個專門針對搜索引擎專門定制的頁面,他本身并沒有什么別的實際內容,僅僅是一大堆包括關鍵字的詞語或者短文和外鏈(沒有任何的內鏈)。橋頁可以集中一整頁的優勢去優化另一個相對重要的頁面,也可以制作一個非常適合某一搜索引擎收錄胃口的頁面獲得比較好的排名,然后讓其集中指向另外一個域名,從而達到優化該域名的目的。正因為此,也一度成為優化網站提高排名的重要手段之一。
    由于以前的橋頁僅僅是依靠一個專門的橋頁軟件生成一大堆包括關鍵字的純文本網頁,當用戶點擊搜索出的結果時,然后在這些網頁中做自動的跳轉,把用戶轉接到另外一個主頁上,或者在橋頁上放置一個連接,讓用戶自己點擊。而這往往并非用戶和搜索引擎所想要的東西,大家可想而知,這種方法對用戶以及搜索引擎本身的傷害,所以搜索引擎曾對這種頁面進行過大范圍的刪除和整改。而最近橋頁死灰復燃,現在的橋頁也已經和以前的橋頁有了本質的區別。以前的橋頁是沒有人工進行干預的,而現在的橋頁都是經過專門的針對關鍵字而寫出來的文章或詞匯,本質上已經不是橋頁了,我稱其為橋頁的升級版,或叫超橋頁。因為其加入了人為的干預,使其更具有了專業性和針對性。然后在這些關鍵字中做連接,將用戶引導到自己的主頁上,目的是希望以不同關鍵字來分別優化不同的頁面,來提高網站的流量。......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆 三期内必开一期四肖 福彩18选7开奖查询 广东26选5官网 永利棋牌 河北快三预测软件下载 雪缘园足彩比分直播雪 意甲联赛冠军次数排名 麻将赢的规则是什么 大乐透杀号 广东广州沐足店转让 天天捕鸟游戏 信誉棋牌20可提现 浙江十一选五技巧 成都按摩哪个地方好玩 上证指数000001新浪财经网查询