电脑计算机论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 4106|回复: 0

黑客入侵asp网站过程详解

[复制链接]
admin 发表于 2010-9-1 22:24:33 | 显示全部楼层 |阅读模式
大家好,我是狩||猎||者,这次带给大家的是网站入侵教程,

注入功击,也是网站入侵最常用的入侵手法,下面我就和大家浅谈一下网站的入侵。

入侵的网站类型:动态网站
这是一定要满足的条件了。最常见的就是ASP注入了。。

下面我就先给大家讲讲ASP注入功击。。

前些天接了一个黑客业务,让我入侵江西省教育网,业务我接了,但是还没来的急做,在我观察这个网站的时候,我看到了普通话测试网上报名的这个网站。。

呵呵。。首先看到的就是个ASP,我就试试的去检查了一下。。。

这个就是啊D常用的入侵工具了,同类的还有明小子。。。

这些都是比较精典的。。。
下面我教大家如何用这个工具入侵这个网站的后台。。
注意看我操作:

先扫描我们的注入点。。

看到了吧。。下面红色的,就是我们可以利用的注入点了。。。

双击,进入注入。点击检测。

检测之后我们再来检测表段。看到了吧。。因为之前我有检测过,所以会很快的导入。。
看到admin 了吧,会写网站的人都应该知道这应该就是管理员账号和密码所在的数据库表啦。。

我们再来检测这个表看看。。还是一样,之前我有检测过,所以很快就出来的。。呵呵。。

我们要的就是username password,代表的什么意思我不用说了吧。。


我们再来检测内容。。

看到了吧。。在那里检测呢。。。
呵呵。。网站的管理员账号和密码这就出来了。。
看到了吧。。

光有账号密码也不行,我们还要找到登陆的入口我们才能进入后台。。所以下一布我们就要找入口了。。

看到了吧。。现在开始检测了。
这就是找到的几个网址了。。

点击你想看的网址右键。。用IE打开。。
呵呵。。看到了吧。。。这也算是他们的漏洞吧。。起初我走到这一布的时候本以为找不到入口,看到下面了吧。。。他给作了一个链接。。呵呵。。

看吧。。我们来到网站的管理员登陆入口了。。

把我们的账号密码输入进去吧。。呵呵。。

哈哈。。成功进入后台。。。怎么样,这就网站第一布入侵,就这样成功了。。
之后我会教大家如何进一步提权得到网站服务器的权限或者改网站的首页。。。
好了,这节教程做到这里吧。。

下个教程我们再见。。。

注:贴子当中出现的网站后台账号及密码大家不要乱进入到后台,必竟是一个政府管理的网站,大家小心一些不要乱搞。。。
视频教程比较大,我先不上传了,以后给大家一个下载地址。。。
您需要登录后才可以回帖 登录 | 注册

本版积分规则


QQ|手机版|小黑屋|电脑计算机论坛 ( 京ICP备2022023538号-1 )

GMT+8, 2024-12-27 21:41 , Processed in 0.091437 second(s), 20 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表