如何入侵网站

时间:2009-09-17 13:07 来源:bitsCN.com 字体:[ ] 评论:
  

在看文章这之前想告诉新手们入侵一般的5个步骤:
1,确定目标,新手们就是拿着扫描器乱扫一通,但高手们选定一个目标一定攻下为止,因为在他们心中没有系统是没有漏洞的。
2,信息收集,一般的信息收集就是拿着扫描器扫,但我这次所要说的重点不在扫描器。
3,入侵,攻击。得到信息后一定要把信息整理后自己斟酌一下,确定入侵方针后就开支吧。
4,获得最高权限,如果一进去就获得了这一步就没了。
5,留后门,擦PP。一定要记住黑客准则,不修改系统文件,除非有利于下次的进入。
看完之后因该对信息收集有一定的概念了,我认为信息收集在整个入侵中占有非常重要的作用,没有这一步,入侵基础就是靠信息收集。废话少说,切入正题。
首先讲讲收集个人用户机子的方法。
第一种:首先当然是通过QQ了,我来举个例子。
山西省中国电信用户
218.26.33.***:4001
从上面的字你能发现什么信息呢?首先可以确定的是对方没装防火墙,没有把QQ默认的端口400X过滤掉,而且对方开了两个QQ,因为第一个QQ的默认端口是4000而他是4001,说明4000已经被占用。怎么样简单吧,这样就能得到对方机子的信息。反之如果对方的端口是高于4999以上的话旧说明对方装了放火墙或用了代理。这样只有采用别的方法入侵了。

第二种:接着就是利用dos自带的命令ping了,虽然只有几个字母,但功能不能小视。首先我们测试对方主机的速度。
C:\> Ping -n 50 192.168.1.1
pinging 192.168.1.1 winth 32 bytes of data
reply from 192.168.1.1: bytes=32 time=50ms TTL=128

reply frome 192.168.1.1: bytes=32 time=50ms TTL=128

reply frome 192.168.1.1: bytes=32 time=50ms TTL=128
…………
packets: Sent =50,Received =48 lost =2 (4%)…………minimum = 40ms, Maximun = 51ms, Average = 46ms
从上面可以看出我给192.168.1.1发50个数据包。返回了48个,其中有两个丢失,返回速度最快为40ms,最慢为51ms,平均速度为46ms.TTL为128是NT系统。
记住一条:平均速度的值越小机子速度越快,反之就越慢。

第三种:就是在破不出密码时使用的,在QQ上跟你要入侵的人说,把生日和自己的名字或女朋友的名字和网名套出来。然后重新排列做成字典,之后的事就不用说了吧。

接下来就是服务器了,我不想教怎么用扫描器获得信息,因为网上这类的教程多如牛毛。
第1种:确定IP~,这一步最关键了,很多人都用ping来确定,但我还有一个更加准确的方法。在2K的CMD输入nclookup
在>后面输入要查的网址
www.skying.net
Name:www.skying.net
address:XXX.XXX.XXX.XXX
然后输入server skying.net显示出来的IP就www.sking.net总 服务器的地址了。

第2种:确定对方的系统,和服务版本。ping一般都不管用了,很少有傻B管理员连放火墙都不装的。首先看看对方有无开21和23 ,开了23就在cmd下输入
telnet XXX.XXX.XXX.XXX
Red Hat linux release 7.1 (Seawolf)
Kernel 2.42-2 on an i686
login:
很明显吧,对方主机是 linux ,版本是Kernel 2.42,快去安全焦点查查有什么漏洞吧。
记住一条:开的服务越多漏洞就越多,
就着就是测试80端口了。
telnet XXX.XXX.XXX.XXX
多按几次回车后出现:
HEAD /HTTP /1.1
HTTP/1.1 200 OK
…………
server:Apache/1.3/20(UNIX)PHP/4.0.6
…………
注意到 server:Apache/1.3/20(UNIX)PHP/4.0.6 ,很明显的说出服务器的版本,Apache 1.3,很熟悉吧,还等什么上啊!当然有些管理员也会做屏蔽或改掉这些banner.
FTP到对方21端口后判断方法跟这差不多,自己琢磨琢磨吧。

第3种:踩点。入侵一个网站之前一定先把整个网站结构摸清楚,特别注意的如果发现网站上有某个页面或论坛出现问题可以利用时,要看清是不是在网站本目录上,经典的入侵,大家可以参考http://download.it801.com/xhacker/xhacker.rar
xhacker的关于没有弱口令打全了SP3+有防火墙的一段攻击录象
其实这种机器的突破口就在于他的80,看看有没有可以利用的地方
这点可以参照前面的几个帖子(关于80入侵的)

第4种 如果确定对方是IIS话,我们来测试一下他哪个目录开了执行权限。从浏览器里输入http://www.xxx.com/dir/shuangfeng.dll
www.xxx.com是对方的网地址。dir是我们要判断的目录,shuangfeng.dll是我随便起的名字,服务器上没有这个文件如果返回的信息是HTTP 500 -内部服务器错误,说明这个目录的权限是开着的。关于怎么样写权限我下次再讲,现在就到这,有错误的地方请大家指出

顶一下(28) 踩一下(5)
最新图文 1 2 3 4 5
Top_arrow