目前常用的网站入侵方法有五种:上传漏洞、暴库、注入、旁注、COOKIE诈骗。
1、上传漏洞:利用上传漏洞可以直接得到Web shell,危害等级超级高,现在的入侵中上传漏洞也是常见的漏洞。
2、暴库:暴库就是提交字符得到数据库文件,得到了数据库文件我们就直接有了站点的前台或者后台的权限。
3.注入漏洞:这个漏洞是现在应用最广泛,杀伤力也很大的漏洞,可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的,可以得到管理员的账号密码等相关资料。
4、旁注:找到和这个站同一服务器的站点,然后在利用这个站点进行提权,嗅探等方法来入侵我们要入侵的站点。
5、COOKIE诈骗:COOKIE是上网时由网站所为你发送的值记录了你的一些资料,比如说:IP、姓名等。
你这个问题问的不是特别好。基本没法给出答案,因为入侵的方式方法多了去了,而且根据不同的条件具体又有很多情况。
比如如果你要入侵的计算机是直接暴露在外网的,那扫描它的端口利用就行,不过这种服务器现在基本已经绝迹了;
再比如如果你要入侵的计算机前边挡着防火墙、IPS/IDS、UTM等这些东西的话那通过端口或协议的入侵基本没可能了;
推荐一下sql-injection吧,这个是现在还算流行的服务器端入侵方式,而且是在现在的企业网络环境下不多的服务器端入侵方式了。有兴趣可以研究一下。不要老想着那种随便找几个工具就可以入侵的路子了,那个时代过去了。
肯定违法,跟私闯民宅一样了,但是没什么大碍,国内网络这块的法律还不健全,不过最好别进去,万一被抓了,一万个说不清楚。
这取决于你入侵的是什么服务器,造成多大的损失,如果被起诉,你就承担至少两个罪名了,楼主三思啊。
网站源码有漏洞导致,需打好安全补丁,检查程序系统漏洞,做好安全防护
需要服务器空间支持压缩和解压缩服务才行!
万网空间提供的有压缩和解压缩服务,可以打包把文件传到服务器上,解压缩
也可以在线压缩,然后下载,很方便
首先要远程登录服务器 登录后 打开网站主目录 右键压缩 然后把压缩包放到主目录里 通过网站地址的形式 下载到本地 这就是打包的过程
1.看他是什么的站点了,如果是Html的,那估计悬了,基本上纯静态的网站被黑的可能性很小。
2.如果是动态的,你可以试试“啊D注入工具”,如果可以找到注入点,那么注入就成功了一多半。
3.再不行,你可以运用“社会工程学”来入侵啊。你既然是他朋友,多留心下他习惯的用户名和密码,用这个尝试连接他的服务器(远程或FTP)。
常用的就这几种方法了...如果都不行,说明你道行太浅...多学点东东吧
回复楼主:
如果有BBS也是一个很好的注入点,看看他用的是什么的?如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传,对上传文件的限制是什么,,对用户发布信息,有没有script语句过滤,这些都是思路。
其实关键就是认真分析学习的过程,最后祝你成功!
再次回复楼主:
我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法,好的方法是针对网站而言的。你没有提供网站结构,没有网址,我能提供你的只有思路。(最后回复!)
我来说两句