❶ 怎樣進入別人的網站
聯上網,打開IE,輸入別人網址,按Enter就進去了
❷ 怎麼才能入侵別人的網站啊
去下載黑客軟體。
比如冰河什麼的。
軟體會自動幫你查找已中木馬的機子,然後軟體也會自己提供功能在別人的機子上惡作劇。
當然這只是初級,當懂得了入侵的一般步驟後,就可以自己試著寫木馬,查找別人的系統漏洞等入侵他人的電腦。
❸ 請問怎樣入侵一個網站
入侵用ASP
PHP
JSP等代碼編寫的站點可以選擇注入漏洞。入侵網站所在的伺服器,掃描IP埠和查詢該伺服器存在哪些漏洞,利用伺服器開放的埠進行入侵,利用漏洞獲取伺服器許可權,還可以用木馬入侵使網站主機感染你的木馬,這方面的知識在黑客論壇上有很多,需要用到一些工具,黑客專用記事本,IP埠掃描器軟體
網站獵手,超級木馬注入器,挖掘雞,明小子
等。入侵就是根據網站的特點要找出一個有效的思路,多上專業的論壇,看看前輩的帖子,混個兩三個月就可以拿一些小網站來練練手。另外要注意入侵對象和回擦腳印,否則你很有可能在興奮自己黑客技術提高的同時便鋃鐺入獄。
❹ 新手如何入侵一個網站
建議你去自己學習搭建一個網站進行入侵學習,別人的網站入侵是違法行為!
❺ 怎麼才能侵入別的網站
我的見解是:1、首先聯網,然後是找到對方的IP地址,在同一個子網裡面的話當然很好辦,若是廣域網那麼就要看對方有沒有NAT設備並且范圍比較大那就比較困難,其實可以嘗試IPV6,因為IPV6是點到點的協議,比較好定位。
2、然後對目標主機進行漏洞掃描,當然這里由你自己的判斷和設計,針對其協議的漏洞多方面考慮,最好自己編寫掃描程序,針對性地記錄下每個漏洞,再查資料查看侵入後的許可權,上載後台木馬等等。
❻ 別人的網站黑客是怎麼入侵的呢
首先介紹下什麼樣的站點可以入侵:必須是動態的網站
比如
asp
php
jsp
這種形式的站點
後綴為.htm的站點勸大家還是不要入侵了吧(入侵幾率幾乎為0)
入侵介紹:
1。上傳漏洞
2。暴庫
3。注入
4。旁註
5。COOKIE詐騙
1:上傳漏洞,這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。
怎樣利用:在網站的地址欄中網址後加上/upfile.asp如果顯示
上傳格式不正確[重新上傳]
這樣的字樣8成就是有長傳漏洞了找個可以上傳的工具直接可以得到WEBSHELL
工具介紹:上傳工具
老兵的上傳工具
DOMAIN3.5
這兩個軟體都可以達到上傳的目的
用NC也可以提交
WEBSHELL是什麼:WEBSHELL在上節課簡單的介紹了下,許多人都不理解,這里就詳細講下,其實WEBSHELL並不什麼深奧的東西,是個WEB的許可權,可以管理WEB,修改主內容等許可權,但是並沒有什麼特別高的許可權,(這個看管理員的設置了)一般修改別人主大多都需要這個許可權,接觸過WEB木馬的朋友可能知道(比如老兵的站長助手就是WEB木馬
海陽2006也是
WEB木馬)我們上傳漏洞最終傳的就是這個東西,有時碰到許可權設置不好的伺服器可以通過WEBSHELL得到最高許可權。
2。暴庫:這個漏洞現在很少見了,但是還有許多站點有這個漏洞可以利用,暴庫就是提交字元得到資料庫文件,得到了資料庫文件我們就直接有了站點的前台或者後台的許可權了。
暴庫方法:比如一個站的地址為
http://www.xxx.com/dispbbs.asp?boardID=7&ID=161
我門就可以把com/dispbbs中間的/換成%5c
如果有漏洞直接得到資料庫的絕對路徑
用尋雷什麼的下載下來就可以了
還有種方法就是利用默認的資料庫路徑
http://www.xxx.com/
後面加上
conn.asp
如果沒有修改默認的資料庫路徑也可以得到資料庫的路徑(注意:這里的/也要換成%5c)
為什麼換成%5c:因為在ASCII碼里/等於%5c,有時碰到資料庫名字為/#abc.mdb的為什麼下不了?
這里需要把#號換成%23就可以下載了,為什麼我暴出的資料庫文件是以。ASP結尾的?我該怎麼辦?這里可以在下載時把。ASP換成。MDB
這樣就可以下載了如果還下載不了可能作了防下載。
3。注入漏洞:這個漏洞是現在應用最廣泛,殺傷力也很大的漏洞,可以說微軟的官方網站也存在著注入漏洞。注入漏洞是因為字元過濾不嚴禁所造成的,可以得到管理員的帳號密碼等相關資料。
怎樣利用:我先介紹下怎樣找漏洞比如這個網址
http://www.xxx.com/dispbbs.asp?boardID=7&ID=161
後面是以ID=數字形式結尾的站我們可以手動在後面加上個
and
1=1
看看
如果顯示正常面
再加上個and
1=2
來看看
如果返回正常面說明沒有漏洞
如果返回錯誤面說明存在注入漏洞。如果加and
1=1
返回錯誤面說明也沒有漏洞,知道了站點有沒有漏洞我門就可以利用了
可以手工來猜解也可以用工具現在工具比較多(NBSI
NDSI
啊D
DOMAIN等)都可以用來猜解帳號密碼,因為是菜鳥接觸,我還是建議大家用工具,手工比較煩瑣。
4。旁註:我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一伺服器的站點,然後在利用這個站點用提權,嗅探等方法來入侵我們要入侵的站點。打個形象的比喻,
比如你和我一個樓
我家很安全,而你家呢
卻漏洞百出
現在有個賊想入侵我家
他對我家做了監視(也就是掃描)發現沒有什麼可以利用的東西
那麼這個賊發現你家和我家一個樓
你家很容易就進去了
他可以先進入你家
然後通過你家得到整個樓的鑰匙(系統許可權)
這樣就自然得到我的鑰匙了
就可以進入我的家(網站)
工具介紹:還是名小子的DOMIAN3.5不錯的東西
,可以檢測注入
可以旁註
還可以上傳!
5.COOKIE詐騙:許多人不知道什麼是COOKIE,COOKIE是你上網時由網站所為你發送的值記錄了你的一些資料,比如IP,姓名什麼的。
怎樣詐騙呢?如果我們現在已經知道了XX站管理員的站號和MD5密碼了
但是破解
不出來密碼
(MD5是加密後的一個16位的密碼)我們就可以用COOKIE詐騙來實現,把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改COOKIE
這樣就答到了COOKIE詐騙的目的,系統以為你就是管理員了。
今天的介紹就到這里了
比較基礎,都是概念性的東西,所有的都是我的個人理解,如有不正確的地方希望大家指出(個人認為就是
為什麼換成%5c
這里有點問題)。
❼ 怎麼攻擊別人網站
攻擊這就有點無聊了 盜圖多的是 這是你發現的沒發現的估計還有
❽ 怎麼入侵網站後台
1.可能你的網站程序存在漏洞
能被人直接利用漏洞入侵!
2.
就是經常說的旁註入侵!如果你的網站和別的很多網站放在同一個伺服器上,而且這個伺服器沒設置好!那麼別人可以通過入侵同一伺服器上別人的網站
然後控制整個伺服器就可以達到入侵你網站的目的!
❾ 如何入侵一個指定的網站若沒有注入點怎麼入侵這個網站我想入侵一個黑網站 ,欺騙人家孩子上私人學校的網
現在搞網站大部分都是注入,當然不一定非要在目標站注入,如果同伺服器有其他網站的話可以在其他網站找注入點,拿到shell後提權,也就是旁註,很多騙子網站都是純靜態的,就幾個html而已,連後台都沒有,除非你能掃到FTP弱口令,要不沒辦法直接從目標站下手,但是多數都為虛擬主機,一個伺服器幾十個甚至幾百個網站,如果旁註行不通,就要考慮嗅探了,很麻煩,還有就是網站不是純靜態的話,查一查用的什麼cms,查到後看看以前爆沒爆出過漏洞,上傳啊,或者其他高級的注入點,後台沒有驗證碼的話可以用溯雪爆破,望採納
❿ 怎麼入侵別人的網站
首先你要有大量的肉雞,用DDOS攻擊。就是讓你的肉雞全部去連接要攻擊的網站,那樣就會造成網站拒絕服務。