黑客入侵网络的五十种方法.docxVIP

点评：现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。　　1.网宽网络有限公司制作的网站基本都有注入漏洞搜索网宽网络　　2.搜索栏里输入　　关键字%and 1=1 and %=-现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。　　1.网宽网络有限公司制作的网站基本都有注入漏洞搜索网宽网络　　2.搜索栏里输入　　关键字%and 1=1 and %= 　　关键字%and 1=2 and %= 　　比较不同处可以作为注入的特征字符　　3.登陆框用户名和密码输入or=or 漏洞很老但是现在很是遍地都是　　4.我们先到底下搜索一下co net mib ver 1.0 　　密码帐号都是 or=or 　　5.挂马代码　　6./24小时挂qq工具　　7.开启regedt32的sam的管理员权限检查hkey_local_machine\sam\sam\和hkey_local_machine\sam\sam\下的管理员和guest的f键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡,这方法是简单克隆, 　　net localgroup administrators还是可以看出guest是管理员来　　7.只要敢想,新浪也可入侵注入点　　/plaza/event/new/crnt_event_view.asp?event_id=59 　　微软官方网站注入点　　/library/toolbar/3.0/search.aspx?view=en-uscharset=iso-8859-1qu= 　　8.ms05016攻击工具用法 mshta.exe test.hta 文件名.后缀名可以绑上qq大盗木马　　9.有sa权限sqlserver数据库、并且能sql注入支持fso asp的服务器　　sql注入后，如何上传木马, 　　文章地址 /0601.htm 　　10.qq强制聊天代码　　/msgrd?v=1uin=对方的qq号site=ioshenmuemenu=yes 　　使用方法：把代码中的红色的“********”星号换成你想与其聊天的qq号后复制到浏览器的地址栏处即可。无论他是否你的好友，你无须加他为好友就能给他发qq消息。　　11. mybbs论坛cookie欺骗后台备份马　　12.软件instsrv.exe 把.exe文件做成系统服务来启动用来肉鸡挂qq等　　用法: 安装： instsrv.exe 服务名称路径　　卸载： instsrv.exe 服务名称 remove 　　13.以动网为例数据库查找dv_log,在上面的查询的字段名里选l_content后面的关键字填上password2,找到的username2=风の白衣password2sername1=风の白衣submit=添加 password2是他的登陆密码　　14.搜索的技巧 inurl:网址　　15.启航工作室wms 5.0网站程序漏洞　　在baidu 搜索powered by: sailingstudio website manage system 5.0 (sp1) 　　利用动画看/626824.html 　　16.很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是从左朝又进行检测，也就是说，他会检测文件是不是有.jpg，那么我们要是把文件改成：ating.jpg.asp试试。。由于还是asp结尾，所以木马不会变~ 　　17.天意商务系统网上依然有有漏洞网站具体的样式/ 　　工具下载 　　地址栏里，填上天意商务系统的网址就可以了，注意一定要是主页面　　18.sql注入时工具internet选项高级里找到显示友好的错误信息勾去掉　　不能注入时要第一时间想到\暴库　　19.这个dbinbd.asp文件插入后门的功能适用于文件名为.asp的所有access数据库不是动网论坛也一样可以使用的,后门隐蔽，几乎发现不了　　工具使用方法动画和所有文件　　/bbs/printpage.asp?boardid=2id=811 　　20.缺少xp_cmdshell时　　尝试恢复exec sp_addextendedproc xp_cmdshell,@dllname=xplog70.dll 　　假如恢复不成功,可以尝试直接加用户(针对开3389的) 　　declare @o int 　　exec sp_oacreate wscript.shell,@o out 　　exec