A. 我想把一個網站給黑掉,怎樣弄啊...聽說弄IP地址可以,不知道怎麼弄
你首先得找到那個網站存在哪些漏洞,然後
再針對這些漏洞去攻擊,工具軟體可以到一些黑客交流論壇看看,上面有很多
B. 我問下一個黑客在入侵一個網站,一般是通過什麼步驟啊
--探測開放的服務
|-->溢出
|-->弱口令
|--查找敏感或者脆弱目錄->分析網站目錄結構
|--整站程序Bug 黑白盒測試 獲取SHELL
|--nslookup 列出所有二級玉米 逐個分析
|--site:***.com 關鍵字 ->探測弱口令
|--啊D尋找注入點----->注入
|---手工查找注入點->注入
|--拿C段機器-->提權-->嗅探+arp
|--收集一切能收集管理員信息 充分應用 google 實現社會工程序
C. 別人的網站黑客是怎麼入侵的呢
首先介紹下什麼樣的站點可以入侵:必須是動態的網站
比如
asp
php
jsp
這種形式的站點
後綴為.htm的站點勸大家還是不要入侵了吧(入侵幾率幾乎為0)
入侵介紹:
1。上傳漏洞
2。暴庫
3。注入
4。旁註
5。COOKIE詐騙
1:上傳漏洞,這個漏洞在DVBBS6.0時代被黑客們利用的最為猖獗,利用上傳漏洞可以直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。
怎樣利用:在網站的地址欄中網址後加上/upfile.asp如果顯示
上傳格式不正確[重新上傳]
這樣的字樣8成就是有長傳漏洞了找個可以上傳的工具直接可以得到WEBSHELL
工具介紹:上傳工具
老兵的上傳工具
DOMAIN3.5
這兩個軟體都可以達到上傳的目的
用NC也可以提交
WEBSHELL是什麼:WEBSHELL在上節課簡單的介紹了下,許多人都不理解,這里就詳細講下,其實WEBSHELL並不什麼深奧的東西,是個WEB的許可權,可以管理WEB,修改主內容等許可權,但是並沒有什麼特別高的許可權,(這個看管理員的設置了)一般修改別人主大多都需要這個許可權,接觸過WEB木馬的朋友可能知道(比如老兵的站長助手就是WEB木馬
海陽2006也是
WEB木馬)我們上傳漏洞最終傳的就是這個東西,有時碰到許可權設置不好的伺服器可以通過WEBSHELL得到最高許可權。
2。暴庫:這個漏洞現在很少見了,但是還有許多站點有這個漏洞可以利用,暴庫就是提交字元得到資料庫文件,得到了資料庫文件我們就直接有了站點的前台或者後台的許可權了。
暴庫方法:比如一個站的地址為
http://www.xxx.com/dispbbs.asp?boardID=7&ID=161
我門就可以把com/dispbbs中間的/換成%5c
如果有漏洞直接得到資料庫的絕對路徑
用尋雷什麼的下載下來就可以了
還有種方法就是利用默認的資料庫路徑
http://www.xxx.com/
後面加上
conn.asp
如果沒有修改默認的資料庫路徑也可以得到資料庫的路徑(注意:這里的/也要換成%5c)
為什麼換成%5c:因為在ASCII碼里/等於%5c,有時碰到資料庫名字為/#abc.mdb的為什麼下不了?
這里需要把#號換成%23就可以下載了,為什麼我暴出的資料庫文件是以。ASP結尾的?我該怎麼辦?這里可以在下載時把。ASP換成。MDB
這樣就可以下載了如果還下載不了可能作了防下載。
3。注入漏洞:這個漏洞是現在應用最廣泛,殺傷力也很大的漏洞,可以說微軟的官方網站也存在著注入漏洞。注入漏洞是因為字元過濾不嚴禁所造成的,可以得到管理員的帳號密碼等相關資料。
怎樣利用:我先介紹下怎樣找漏洞比如這個網址
http://www.xxx.com/dispbbs.asp?boardID=7&ID=161
後面是以ID=數字形式結尾的站我們可以手動在後面加上個
and
1=1
看看
如果顯示正常面
再加上個and
1=2
來看看
如果返回正常面說明沒有漏洞
如果返回錯誤面說明存在注入漏洞。如果加and
1=1
返回錯誤面說明也沒有漏洞,知道了站點有沒有漏洞我門就可以利用了
可以手工來猜解也可以用工具現在工具比較多(NBSI
NDSI
啊D
DOMAIN等)都可以用來猜解帳號密碼,因為是菜鳥接觸,我還是建議大家用工具,手工比較煩瑣。
4。旁註:我們入侵某站時可能這個站堅固的無懈可擊,我們可以找下和這個站同一伺服器的站點,然後在利用這個站點用提權,嗅探等方法來入侵我們要入侵的站點。打個形象的比喻,
比如你和我一個樓
我家很安全,而你家呢
卻漏洞百出
現在有個賊想入侵我家
他對我家做了監視(也就是掃描)發現沒有什麼可以利用的東西
那麼這個賊發現你家和我家一個樓
你家很容易就進去了
他可以先進入你家
然後通過你家得到整個樓的鑰匙(系統許可權)
這樣就自然得到我的鑰匙了
就可以進入我的家(網站)
工具介紹:還是名小子的DOMIAN3.5不錯的東西
,可以檢測注入
可以旁註
還可以上傳!
5.COOKIE詐騙:許多人不知道什麼是COOKIE,COOKIE是你上網時由網站所為你發送的值記錄了你的一些資料,比如IP,姓名什麼的。
怎樣詐騙呢?如果我們現在已經知道了XX站管理員的站號和MD5密碼了
但是破解
不出來密碼
(MD5是加密後的一個16位的密碼)我們就可以用COOKIE詐騙來實現,把自己的ID修改成管理員的,MD5密碼也修改成他的,有工具可以修改COOKIE
這樣就答到了COOKIE詐騙的目的,系統以為你就是管理員了。
今天的介紹就到這里了
比較基礎,都是概念性的東西,所有的都是我的個人理解,如有不正確的地方希望大家指出(個人認為就是
為什麼換成%5c
這里有點問題)。
D. 求:攻擊網站的步驟
在認識黑客程序前先來簡單了解黑客攻擊的基本步驟,這樣可以使我們後面的學習更有針對性。因為我們可以針對這些攻擊步驟採取相應的防禦和清除措施。
黑客要實施攻擊,一般來說必須有3個基本步驟:收集信息(踩點)→選擇目標,實施攻擊→上傳黑客程序,下載用戶數據。黑客攻擊的關鍵一步就是收集信息,也就是踩點。
在攻擊者對特定的網路資源進行攻擊以前,他們需要了解將要攻擊的目標的環境,這需要收集匯總各種與目標系統相關的信息,包括目標網路結構、用戶數、目標機器類型、所用域,以及IP地址和操作系統等。
攻擊者收集目標信息也不是一步到位的,也必須經過一系列的子步驟來實現。首先,黑客做的工作一般是掃描,隨機地或者是有針對性地利用掃描器去發現目標網路上那些有漏洞的機器,像程序的溢出漏洞、CGI、Unicode、FTP、資料庫漏洞等,都是黑客希望看到的掃描結果。隨後就是嘗試入侵了。一般採用以下7個基本步驟,每一步均有可利用的工具,攻擊者使用它們得到攻擊目標所需要的信息:收集初始信息→查找網路地址范圍→查找活動機器→查找開放埠和入口點→查看操作系統類型→弄清每個埠運行的服務→畫出網路圖。
E. 怎麼黑掉一個網站
預備黑色油漆一桶刷子一把1和打開你想黑的網站2和用刷子沾上油漆使勁往屏幕上刷
F. 黑客攻擊網站的原理是什麼
最簡單的一種攻擊方式,偷偷跑的機房把對方伺服器砸了..
有SQL注入,主要是里用資料庫進行攻擊。可以得到網站後台密碼。或直接向伺服器傳腳本木馬.
DDOS,就是一個網站他的訪問人數過多他不是就不能訪問了嗎。跟這個差不多。
G. 怎麼把一個網站給黑掉(就是把它封了)
1 找黑客攻擊他伺服器,(不過這是違法行為。。。)
2 拔掉它伺服器電源
3 發動N多人在同一時間登錄他的網站 造成伺服器宕機。。。(這個難度很大哦)