个人主机入侵网络攻击的方法——菜鸟必备.docVIP

个人主机入侵网络攻击的方法——菜鸟必备 1.【ASP+ACCESS入侵方式】 1.用啊D或明小子扫描检测是否有注入点。 2.扫描ACCESS数据库里的管理员的帐号和密码，但是密码一般都是用MD5加密过的，大家可以到其他 MD5网站里破解。 3.扫描网站的后台地址，然后用破解出来的帐号和密码登录后台，找到文件上传的地方，利用ASP上传漏洞上传ASP木马，但是有不少网站都限制了上传ASP文件的类型，一般来说ASP为后缀的文件都不允许上传。但是这种限制是可以被骇客突破的。比如：把ASP扩展名修改成asa，aaspsp，cer后进行上传ASP木马。获得WEBSHELL 如不能上传asa，aaspsp，cer文件格式，也可以利用备份功能，首先找到文件上传功能，上传一个ASP木马但是要注意：把ASP木马的扩展名改成JPG或GIF后缀的，然后找到后台的数据库备份把要备份的文件后缀改成.ASP。获得WEBSHELL 或用采取上传一个正常的JPG图片用抓包工具抓包得到图片的上传路径和COOKIE，然后利用桂林老兵或明小子进行上传的欺骗方式来上传ASP木马，如上传失败用UE修改数据包再用NC上传。获得WEBSHELL。 还有一种方法就是现在很多网站的管理员都很懒，都没修改数据库默认路径和后台的默认路径。 （尤其是国内很多的管理员都很懒！甚至连后台的用户名和密码都懒的修改！这样菜鸟们就可以利用数据库默认