本文目录一览:
我问下一个黑客在入侵一个网站,一般是通过什么步骤啊?
--探测开放的服务
|--溢出
|--弱口令
|--查找敏感或者脆弱目录-分析网站目录结构
|--整站程序Bug 黑白盒测试 获取SHELL
|--nslookup 列出所有二级玉米 逐个分析
|--site:***.com 关键字 -探测弱口令
|--啊D寻找注入点-----注入
|---手工查找注入点-注入
|--拿C段机器--提权--嗅探+arp
|--收集一切能收集管理员信息 充分应用baidu google 实现社会工程序
建站建议:防止黑客入侵网站的几个 *** 小结
一:注入漏洞必须补上
什么是注入漏洞,怎么产生的,这些我也不好意思在这说了,百度上很多关于这方面的介绍。比如说你的网站是动态的(假设这个网址:
and 1=1 显示正常, and 1=2
显示错误,说明你的网站就是存在注入漏洞。网上有很多注入工具还可以手工注入,可以达到破解管理员的帐号密码,而现在网上也流行cookie注入,比如说你and
1=1 和and 1=2 都显示错误,你没把cookie注入的漏洞补上的话,也是会造成黑客入侵的。这些修补漏洞代码网上很多,大家可以去下载。
二:修改数据库地址
数据库地址,这很重要,比如说你是用新云,动易的,而且你因为方便没有去习惯数据库地址,这样你就会给黑客所利用。所以一定要改。
三:管理登入页面和上传地址
管理登入页面千万不要用默然的,这也是很重要的,比如说你用admin ,admin/login.asp, manage...等等。你都要修改。上传文件的地址更好是没有管理权限的禁止打开,不然会被黑客所利用。
四:用户名和密码长度设置复杂的
用户名和密码不要用默然的,比如说admin,admin.用户名和密码长度设置复杂的,比如说,现在网上有个在线的破MD5加密的网站,有些是要收费的,而且最长的只破到12位。当然不排除黑客用字典工具破解。密码个人认为一定要拼音与数字结合,有标点符号是更好。
五:同IP服务器站点绑定的选择
如果你不是自己用独立的服务器,那服务器绑定的选择也很重要,黑客会利用旁注的 *** 入侵网站,比如说你的网站黑客没有找到漏洞,他会利用和你绑定的网站上入手。个人认为不要和黑客站和网色网站所绑在一起。
六:'or'='or'漏洞
在网上'or'='or' 熟称是万能密码,这漏洞一定要补上的。代码网上有很多,自己去下载,百度其实很好用,也是更好的老师,大家不要忘记它了!
七:帐户密码,后台地址的设置的一些小细节
*** 黑客
二楼的大哥,怎么每次都能见你答题,而且还全是一模一样的答案,我真佩服你啊
楼主,不知道你年龄是否比我的大,说实话我也是个学生,不介意的话我就叫你小弟了
真的,你的这个想法很天真,我是过来人了,我学技术的时候可能你还只会用电脑玩游戏,这些个黑客网站也接触不少,刚开始的时候也是像你这样找老师啊,上黑客论坛啊这些的,之后不知不觉的一年就过去了最后什么也没学到,就是会些在网吧里面入侵点机子啊什么什么的,那时候别人也很佩服,但我知道那些个只是皮毛,不是真正的技术,后来呢经常上网和一些正牌黑客交流(不是黑客论坛上那些个黑客哦,而是那些经常写软件啊,做网站的啊,还有找系统漏洞的啊那些个黑客)知道了真正的黑客是怎样的
其实说黑客就只是一个名称而已,像一些个大学出来的学生也可以说是黑客,黑客并不只是知道入侵,而是掌握着计算机的核心知识,不信的话你可以问下那些黑客网站上的黑客看看有谁知道计算机里面的七层协议,系统中的具体操作,现在的那些个免杀教程还教别人8088系统的汇编知识,要知道这个是很古老的啦。所以说啊,你要是想成为一个真正的黑客,我建议你还是别到那些个网站上学,还是自学的吧。
如果你是想学系统安全方面的(就是关于系统入侵的知识)就可以先学汇编,整体的了解整个操作系统。然后再学些反调试,逆向工程等知识,这块就算学完了,然后就学编程就可以了
如果你是想做软件工程师的话就从编程开是学起吧,学好后再学汇编,这样做木马的话可以做个内核的木马。但汇编就不用学得太多,捡些相关的知识来学就行了,不像上面那样细细的研究了。
其实种类还有很多,有兴趣的可以去网上查阅相关的知识,我这就不再发表意见了,祝你好运
想讨论的话可以加我
黑客入侵网站时,后台地址及用户名密码是怎么弄到的啊?
一:网站数据库有漏洞。进行爆破
二:网站程序出现漏洞 比如:.adp?id=234 这个地址可以被黑客进行注入入侵。破解数据库的ADMIN用户表。 在使用工具扫描到你的后台。 .登录网站进行提权
三:为了更好的防止黑客入侵.建议多看一点别人的做网站经验.
如果有什么需要.可以给我留言