本文目录一览:
- 1、如何入侵别人的网站
- 2、如何利用图片和一句话木马合成的jpg(或gif)文件入侵网站?
- 3、入侵成功后,怎样更改指定网站图片连接?拜托了各位 谢谢
- 4、某日。。看了一段黑客入侵网站视频。。。给网站上传了一个类似图片的东西,那个是什么?
如何入侵别人的网站
1.看他是什么的站点了,如果是Html的,那估计悬了,基本上纯静态的网站被黑的可能性很小。
2.如果是动态的,你可以试试“啊D注入工具”,如果可以找到注入点,那么注入就成功了一多半。
3.再不行,你可以运用“社会工程学”来入侵啊。你既然是他朋友,多留心下他习惯的用户名和密码,用这个尝试连接他的服务器(远程或FTP)。
常用的就这几种方法了...如果都不行,说明你道行太浅...多学点东东吧
回复楼主:
如果有BBS也是一个很好的注入点,看看他用的是什么的?如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传,对上传文件的限制是什么,,对用户发布信息,有没有script语句过滤,这些都是思路。
其实关键就是认真分析学习的过程,最后祝你成功!
再次回复楼主:
我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法,好的方法是针对网站而言的。你没有提供网站结构,没有网址,我能提供你的只有思路。(最后回复!)
如何利用图片和一句话木马合成的jpg(或gif)文件入侵网站?
利用数据库的备份功能把JPG格式的文件备份成ASP或PHP等格式的文件让后通过备份路径直接访问你的木马就可以了。这就是后台拿webshell。这是一种常见的方法,还有很都其它的方法要根据网站的实际情况来决定入侵的思路。看看下面的教程吧: ;num=10
入侵成功后,怎样更改指定网站图片连接?拜托了各位 谢谢
webshell 可以访问C盘 说明权限还是比较不错的!不是死权限! 你看看WS 组件 是否删除, 如果未删除可自行上传CMD 提权服务器、用大杀器提权 等方法。 看服务器有哪些可利用 有webshell权限 图片连接改方便的很、把图片路径 给的地址替换你图片 也可以把 你要修改的页面源码进行 框架连接! 等。
满意请采纳
某日。。看了一段黑客入侵网站视频。。。给网站上传了一个类似图片的东西,那个是什么?
估计那是图片格式的程序,然后修改主页加入引用代码之类的,上传在有类似文件格式的文件夹,先告诉你黑网站被发现后果很严重的,别以为不会被发现,想跟踪很简单的。这些自己建个主机服务器学习下就好了。
