龙三公子博客 - 让自己的内心藏着一条巨龙,既是一种苦刑,也是一种乐趣!
龙三公子博客是一个草根站!一个业余电脑爱好者的独立博客,博客内容综合所有点滴,主要涉及电脑网络、健康养生、日常生活等!

弱密码登陆及利用网站备份获取源码入侵网站

  在安全这方面,弱密码其实是最容易破解的,甚至说都不用破解,有些猜得猜得到,比如一些新手作网站用的系统自带的默认登陆密码;只要你稍微懂一些原理,再利用一些黑客工具,可以说很轻松就搞到了。在黑客的圈子里,以下几个工具是新手经常会用到的,可以加入黑客小密圈直接在那里下载,也可以在网上找:

5.jpg

1、找注入 爆账号:啊D和明小子

2、注入工具:椰树扫描、流光、Pangolin(穿山甲)、havij(胡萝卜)

3、找后台:御剑后台扫描、wwwscan扫描器

4、传小马:各种一句话木马、中国菜刀、中国蚁剑

5、提权:pr提权工具、黑协提权工具

  我在无极领域看到一篇文章,一次入侵网站的过程!某集团、招聘网 集体沦陷》,确实如作者所言,小说网大多是用的杰奇CMS的源码,而且好多也是弱密码,直接在域名后输入/admin或者/admin/login.php就找到了登陆后台用空口令或弱密码就登陆进去了。

  文章的入侵过程确实如作者方末所言,这个世界上很多学问是相通的,一法通,万法皆通。基本原理就是利用弱密码就可以拿到后台,然后扫描网站备份文件下载源码,再从源码中找出数据库用户名和密码,就可以拿到完整的了。最后一点,就是批量行动,无限放大……思路都很清晰明了,懂的人一看就懂了,当然里面涉及到一些工具,除了在线的,其它的一些没有直接公布,但是从本文前面提到的五个工具中都有!

  总之,安全是没有绝对的,方法也不是一尘不变的,但原理类似,不同的思路可以转变,或许在你入侵的过程会很顺利,也或者防护很多,没办法顺利入侵成功。但只要你慢慢研究,兴趣使然,一定会从中获得灵感,获取成功!

打赏
  • 12-17多台宽带路由器在局域网中的配置及应用 20
  • 07-01智能电视也会中毒?如何处理?如何预防? 1
  • 10-0664位系统玩游戏时提示丢失msvcr110.dll文件解决办法 0
  • 03-01sql2000自动停止病毒windowsupdato.bat批处理解析 3
  • 10-18Virtual PC 2007虚拟机网络设置的几种方式 0
  • 03-13选择信道让wifi 发挥最大功效的两个方法 0
  • 标签: 安全 黑客 密码 提取 入侵 破解
    分类:电脑网络| 发布:龙三公子| 查看:9 | 发表时间:2018-10-14
    原创文章如转载,请注明:转载自龙三公子博客 https://www.mybabycastle.com/
    本文链接:https://www.mybabycastle.com/post/1263.html

    已经有 ( 0 ) 位网友发表了评论,你也评一评吧!  

    Design By XvDesign.Com | Login | Power By Z-BlogPHP 1.5.2 Zero
    点击关闭
    • 联系客服