转载--渗透的原理
给你们讲讲渗透的原理吧-本人算是菜鸟-打手勿喷!以下话本人亲自打出来的,大手勿喷
网站渗透也就入侵,利用软件来检测网站是否存在漏洞而达到入侵目的,或者利用社工达到欺骗管理员拿到权限
常用的工具:明小子,啊D,挖掘鸡,菜刀,御剑,椰树等等
其实入侵一个网站不是说想入侵哪个网站就入侵哪个网站,起码在中国没有人敢这么说
入侵一个网站首先确定这个网站存在漏洞,或者利用社工也行
菜鸟基本上入侵网站都不懂原理,拿着软件一通乱扫,扫到哪个网站存在漏洞就入侵哪个,从而进行装B
我们可以很简单利用明小子检测一个网站-图片来自网络
1.利用明小子检测网站是否存在注入点-成功找到网站存在漏洞,并有注入点
http://www.bbsxiaoxi.com/data/attachment/forum/201407/27/171844q27j7wwppsrly255.jpg
2.进行检测注入(发现注入点可直接进行注入)
http://www.bbsxiaoxi.com/data/attachment/forum/201407/27/171845ib9qics7qsgi5v0v.jpg
3.数据类型是Access数据库-成功猜到数据库下存在admin和new2个表-接着继续猜解表-获得列-最后猜得账户密码
这里说下一般注入猜解出来存在admin就是管理账户和密码所在
http://www.bbsxiaoxi.com/data/attachment/forum/201407/27/171847uozs229o3avq3p8z.jpg
4.猜的管理员账户和密码如果出现以下情况-出现一大串13位数或者更长的-我们通常MD5加密-大家可以复制到MD5解密网站去解密
http://www.bbsxiaoxi.com/data/attachment/forum/201407/27/172712yw257gt7s88sw1l5.jpg
5.就是扫描后台了-基本上工具都有自带的-我就不找图片了-然后打开后台输入账户密码就能进入管理员界面-简单的入侵到此结束
脚本小子 标记一下
页:
[1]