本文目录一览:
- 1、怎么才能远程侵入别人的电脑
- 2、如何入侵指定网站!
- 3、网站猎手2.0版怎么用
- 4、如何学习入侵网站?
怎么才能远程侵入别人的电脑
细说不可能,给你说一下一般大体步骤,具体的到大型的黑客网站有免费教程。大虾们:扫描漏洞→利用漏洞获取权限→成功入侵。(过程中有可能使用小马)小虾们:种植木马→获取控制权限→成功入侵。走时别忘了清除痕迹。入侵不是一朝一夕的事,慢慢学吧,别做坏事哦!
如何入侵指定网站!
首先,观察指定网站。
入侵指定网站是需要条件的:
要先观察这个网站是动态还是静态的。
如果是静态的(.htm或html),一般是不会成功的。
如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。
Quote:以下是入侵网站常用方法:
1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
2.注入漏洞字符过滤不严造成的
3.暴库:把二级目录中间的/换成%5c
4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a
5.社会工程学。这个我们都知道吧。就是猜解。
6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 (数据库必需得是ASP或ASA的后缀)
比如:默认数据库,默认后台地址,默认管理员帐号密码等
8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp/diy.asp/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
工具:网站猎手 挖掘鸡 明小子
网站猎手2.0版怎么用
网站猎手2.0
webhunter 说明:
使用说明:
admin.txt 是后台文件,导入可猜解后台
file.txt是漏洞利用文件,可添加。导入。
1。安装
如果用户操作系统未安装VB,直接运行webhunter.exe会提示缺少文件,
那么请您将System32.rar压缩包中文件解压缩并将缺少的文件复制到与webhunter.exe可执行文件的相同目录下即可。
2。查询
首先找出有漏洞系统的特征字串,比如DVBBS,“自由动力3”等等。这里,我以“自由动力3”为例,找动易系统进行演示。
3。收集网址
当查询完成页面显示出来后,你就可以点获取网址。
这里网址自动去掉了页面。你也可以按选项对此进行整理。因为网址可以累积,
可能有重复,你可以在整理时删除重复的网站。
获得的网址可以导出保存,供他用。也可以从外部导入再次使用。
4。扫描验证
获得网址后,就可以载入网址进行扫描验证了。当然你可以点右键进行修改,或去掉不想要的网址。
检测页面可以选择,也可以用增加或导入。
最下面是检测存证明有漏洞网页存在。有无漏洞则要看是否补上了漏洞。
当然,你也可以导入后台地址,用来猜解网站后台。
有些采用跳转页面的网站,如果页面不存在,就会跳跳转到某个页页,这时也会报网页存在。
这是所有页面扫描都无法避免的。
遇到这种情况,你可以使用右键的群删功能,删除这些。也可以使用群导功能导出某一类网址。
当然本程序的扫描功能不太强,一般速度还可以,但是遇上没有回应的网站(或网站不存在),就会等上几秒才会转到下一网址,
如果不想等,可台行中止,删除这个网址,再扫。建议一次不要扫描太多,可分多次扫描。好在入侵一次扫几百个也够了。
5。结果利用
扫出的结果,可以导出。也可点右键进行访问,或双击将地址传到访问地址栏,查看漏洞是否已补,
确认上传漏洞存在,就可以通过弹出菜单的上传功能,直接跳到上传页面,选择利用类型后,
点上传就可以上传一个有上传功能ASP后门。你也可以导入其它ASP后门直接上传。这里你需要自己判断是何种上传类型,
一般多属动网型。购物商城类,因为增加了一个参数验证,老兵的万能上传工具都不行,所以增加了这一类。
如何学习入侵网站?
打开你要入侵的网站。在表单中任意提交错误的用户名/密码。(比如用户名:我,密码:' or 1=1 --)。这时对话框会跳出来提示用户名密码错误。从这里开始你要亲自动手了。
右键点击错误页面的任意位置,选择查看源代码。
这时你可以查看到HTML代码和JavaScript代码。找到一些类似_form action="...Login...."的代码。在登录代码前面,找到你现在所在的页面URL,然後复制下来。
然後删除服务器上验证你登录信息的JavaScript代码。(做这一步要小心,你是否能成功入侵此网站取决於你能否删除这个验证你账户信息的JavaScript代码。)
然後仔细查看找到代码_input name="password" type="password" - 用代码 "_type=text 「替换掉"_type=password"。 如果那儿限制的密码字符长度小於11,就改成11。
然後文件另存为到电脑的任意位置,文件後缀为.html。比如文件名chan.html到c盤。
双击打开刚保存在电脑上的的文件chan.html。你会看到与源文件相比有所不同。不要担心。
提交任意用户名(比如:hacker)和密码(比如:' or 1=1 --)。这时就会成功入侵了刚才那个网站并且成功进入到网站服务器上数据库里存放的账户。