黑客50入侵方法.doc

黑客 50 入侵方法现在网上的攻击事件越来越多, 下面我们给大家总结了黑客入侵网络的五十种方法。 1. 网宽网络有限公司制作的网站基本都有注入漏洞搜索网宽网络 2. 搜索栏里输入关键字%and 1=1 and %= 关键字%and 1=2 and %= 比较不同处可以作为注入的特征字符 3. 登陆框用户名和密码输入 or=or 漏洞很老但是现在很是遍地都是 4. 我们先到索一下 mib ver 密码帐号都是 or=or 5. 挂马代码 6. 小时挂 qq 工具 7. 开启 regedt32 的 sam 的管理员权限检查 hkey_local_machine\sam\sam\ 和 hkey_local_machine\sam\sam\ 下的管理员和 guest 的f 键值, 如果一样就是用被入侵过了, 然后删了 guest 帐号, 对方可以用 guest 帐号使用 administraeors 的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆, net localgroup administrators 还是可以看出 guest 是管理员来 7. 只要敢想, 新浪也可入侵注入点 http://igame./plaza/e ... ?event_id=59 微软官方网站注入点 rary ... =iso-8859-1&qu= 攻击工具用法 文件名. 后缀名可以绑上 qq 大盗木马 sa 权限 sqlserver 数据库、并且能 sql 注入支持 fso+asp 的服务器 sql 注入后,如何上传木马, 文章地址 ./ 强制聊天代码 http://wpa./msgrd?v=1&uin= 对方的 qq号&site=ioshenmue&menu=yes 使用方法: 把代码中的红色的“******** ”星号换成你想与其聊天的 qq 号后复制到浏览器的地址栏处即可。无论他是否你的好友,你无须加他为好友就能给他发 qq 消息。 11. mybbs 论坛 cookie 欺骗后台备份马 12. 软件 文件做成系统服务来启动用来肉鸡挂 qq等用法: 安装: 服务名称路径卸载: 服务名称 remove 13. 以动网为例数据库查找 dv_log, 在上面的查询的字段名里选 l_content 后面的关键字填上 password2, 找到的 username2=%b7%e7%a4%ce%b0%d7%d2%c2&password2=01180017&usern ame1=%b7%e7%a4%ce%b0%d7%d2%c2&submit=%cc%ed+%bc%d3 password2=01180017 就是他的登陆密码 14. 搜索的技巧 inurl: 网址 15. 启航工作室 wms 网站程序漏洞在 baidu 搜索 powered by: sailingstudio website manage system (sp1) 利用动画看 http://soft./62/20050530/ 16. 很多网站程序( 比如华硕中文官方网站) 上传图片时有可能在检测文件的时候是从左朝又进行检测,也就是说, , 那么我们要是把文件改成: 试试。。由于还是 asp 结尾,所以木马不会变~ 17. 天意商务系统网上依然有有漏洞网站具体的样式/ 工具下载里, 填上天意商务系统的网址就可以了, 注意一定要是主页面 注入时工具--- 选项--- 高级里找到显示友好的错误信息勾去掉不能注入时要第一时间想到%5c 暴库 19. 这个 的所有 access 数据库不是动网论坛也一样可以使用的, 后门隐蔽, 几乎发现不了工具使用方法动画和所有文件/?boardid=2&id=811 20. 缺少 xp_cmdshell 时尝试恢复 exec sp_addextendedproc xp_cmdshell,***@dllname= 假如恢复不成功, 可以尝试直接加用户( 针对开 3389 的) declare ***@o int exec sp_oacreate ,***@o out exec sp_oamethod ***@o,run,null, / user ating ating /add 再提到管理员 21.