你说的是不是这个。如果用别的机子那就搬服务器的IP地址写在地址栏
比如主目录/ 就可以
ASP站比较好入手,具体情况具体操作,提供一些思路。
1、既然是ASP系统那自然就是想办法找注入点,SQL注入猜解管理员密码(当然如果是MSSQL用户类型就考虑用别的,SA权限就直接备份网马拿Webshell了。
2、如果没有很好的注入点那猜解数据库吧,(注意对方是否是整站系统,如果是,可以自己下一套研究下数据库的地址,默认的后台地址,默认管理密码等,也可以自己分析是否存在隐含过滤不严导致的漏洞。)如猜解到数据库,那么自然就是下载下来然后找是否存在管理员密码。
3、不管是否获得管理员密码都要寻找后台地址,同样可以使用工具快速搜索,也可以凭经验试一试admin_login.asp,admin.asp,login.asp,等页面是否存在。
4、使用常用密码对后台进行爆破尝试。如user:admin pass:admin等。这个要凭经验了。
5、以上均无奈何就只能剑走偏锋了,尝试从系统本身是否存在恶性漏洞,如某处对某个ASP文件进行了直接修改无任何过滤,那么就可以尝试插一句话。或者某处参数过滤不严,可以尝试参数暴库。
6、实在是无可奈何又一定想要拿下,尝试着从服务器本身入手(远程溢出),尝试从IIS漏洞入手。
7、旁注吧,既然本身已经固若金汤。
8、愤怒吧,既然攻不下来,也要毁掉对方,抄出变异CC,DDOS对对方系统发动狂轰滥炸以泄愤。
8、如果均不奏效,放弃吧,这目标太。。。
XP不属于服务器版本的系统,使用它调试会有一些麻烦,例如常常会发现局域网内的其它用户无法使用IP地址来访问本地的IIS网站,这里是由于的防火墙的原因。 HTTP服务默认实用80端口,只需要在防火墙(特别注意系统自带的防火墙)中启用HTTP服务(80端口)就可以;如果使用其它的防火墙,也需要进行类似的操作。 打开防火墙--选择(高级)--点击(本地连接旁边的[设置]按钮)--"web 服务器(http)"前面勾选,确定。 另外,在windows XP系统中,IIS的最大客户端连接数是10:不要试图修改这个设置,往往会影响系统的稳定性,在超出连接数之后会提示web服务器繁忙,这个时候只需要重启服务就可以 另外一个最大的问题是XP的iis反应速度很慢,最好的办法是换成服务器版本的系统。推荐windows 2003,经过良好配置的windows server 2003,不仅可以作为asp,.net,.php的开发平台,运行sql和mysql服务,还可以良好的运行大型3D游戏例如war3等,而仅仅需要512m的内存和一张很普通的显示卡就可以了。
一般攻击就是cc页面攻击和ddos攻击
这个很简单 你直接加个htm跳转网页就可以了
比如你网站是
你把首页复制两个 或者index.asp
可以有效防止攻击 个人经验
首先,观察指定网站。
入侵指定网站是需要条件的:
要先观察这个网站是动态还是静态的。
如果是静态的(.htm或html),一般是不会成功的。
如果要入侵的目标网站是动态的,就可以利用动态网站的漏洞进行入侵。
Quote:以下是入侵网站常用方法:
1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”,80%就有漏洞了!
有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.
2.注入漏洞字符过滤不严造成的
3.暴库:把二级目录中间的/换成%5c
4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有:
’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a
5.社会工程学。这个我们都知道吧。就是猜解。
6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 (数据库必需得是ASP或ASA的后缀)
比如:默认数据库,默认后台地址,默认管理员帐号密码等
8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.
/Databackup/dvbbs7.MDB
/bbs/Databackup/dvbbs7.MDB
/bbs/Data/dvbbs7.MDB
/data/dvbbs7.mdb
/bbs/diy.asp/diy.asp/bbs/cmd.asp
/bbs/cmd.exe
/bbs/s-u.exe
工具:网站猎手 挖掘鸡 明小子
我来说两句