安全基地's Archiver

5213123 发表于 2007-12-13 19:52

简单网站入侵(适合菜鸟)

用的着的就会个帖子``谢谢
下面我就自己写了这个简单入侵流程!确实很简单!估计我们论坛的人都可以做!但是我理解我们做才鸟的心情!所以我自己写个详细的文章给大家看!要是有看不明白的可以回帖问!
       实在苯的`按图一步一步的做吧
        需要的工具:啊D注入工具!(网上很多)  2.百度高级搜索
    步骤:
        1.打开百度高级  [url=http://www.baidu.com/gaoji/advanced.html][color=#2f5fa1]http://www.baidu.com/gaoji/advanced.html[/color][/url]设置如图

[img]http://www.hxhack.com/bbs/attachment/19_5245_c8e9a2e88325465.jpg[/img]
图中的inurl:(asp=数字)  这个语句使用来批量搜索注入点的语句!后面的数字可以是随意的.图中我选了
3468,你们可以选别的!下面一定要选显示100条!
      2.设置完后点【百度一下】出现如图

[img]http://www.hxhack.com/bbs/attachment/19_5245_f76a5e54dc49343.jpg[/img]
然后把地址栏的地址复制一下!
      3.把你下载好的啊D解压出来,然后点第一个【扫描注入点】然后把地址复制到啊D的地址栏里!点地址栏右侧的第一个小按钮,然后开始等待!如图

[img]http://www.hxhack.com/bbs/attachment/19_5245_74aacc61fe75073.jpg[/img]
看扫描出来了28个注入点
  4.我们随便选一个那个什么chinafood ,这个网址引人注意,呵呵~~~ 用右键放在上面单击【注入检测】出现如图

[img]http://www.hxhack.com/bbs/attachment/19_5245_0d8174fb0c5b6b5.jpg[/img]
  5.点左侧的 【检测】等待ing~~~ 如图

[img]http://www.hxhack.com/bbs/attachment/19_5245_fe6fe4b463bceea.jpg[/img]
6.点击【检测表段】,等待ing~~~  如图

[img]http://www.hxhack.com/bbs/attachment/19_5245_969b3333344b684.jpg[/img]

我们检测出三个表段,但我们要只对我们有用的,当然是admin了!
  7.左键单击admin选中点击【检测字段】,如图

[img]http://www.hxhack.com/bbs/attachment/19_5245_02955c9e0192128.jpg[/img]
  8.我们检测出来三个字段!user,pwd,id我们用鼠标左键在user 和pwd前面的方框打上勾!然后单击 【检测内容】,等待ing~~~如图

[img]http://www.hxhack.com/bbs/attachment/19_5245_2af18656b5a492e.jpg[/img]
好检测已经完成,管理员用户名qhm,密码6802826,太爽了呵呵~~~现在我们已经成功了一大半了!
9. 接下来我们要找到他们的后台!啊D也带了这个功能
看左侧第三个按钮 【管理入口检测】,点击后如图!

[img]http://www.hxhack.com/bbs/attachment/19_5245_8502c909360653e.jpg[/img]
10.然后单击右侧【检测管理入口】,出现如图

[img]http://www.hxhack.com/bbs/attachment/19_5245_1184d54538f80ec.jpg[/img]
好我们已经检测出来了,然后用IE打开第一个网址出现了,如图!
   
[img]http://www.hxhack.com/bbs/attachment/19_5245_2a86548f14630b5.jpg[/img]
然后把刚才检测出来的用户名和密码输入进去!就可以登陆它的后台了!进去后你可以上传个ASP木马!~~控制!这里我就不在详细说明了!
   
    现在这个网站就是你的了!别干坏事这个教程只是用来时间理论的!好教程到此结束了!

越ヅ〃心伍 发表于 2007-12-14 11:51

呵呵,的确,简单入侵啊!~啊D使用教程~!!:)

lien.fu 发表于 2007-12-22 15:23

呵呵,确实 比较简单
但的确适合初学者!

qza8 发表于 2008-1-13 19:36

:)
那位能教我如何拿站?
:kiss:

shajie 发表于 2008-1-23 17:14

急急急

斑竹能告诉我 为什么我下了WPE 不能用啊 卡巴非要把它杀死 不杀也打不开呢 急啊 请赐教

jldn2007 发表于 2008-1-23 21:14

啊D注入工具V2

[url]http://down.cnnsc.org/down.asp?Cnnsc=down1/2006/06-11/[/url]啊D注入工具V2.32免杀无限制版.rar

jldn2007 发表于 2008-1-23 21:16

啊D注入工具V2

统一解压密码:[url]www.cnnsc.org[/url]

xuyameng1 发表于 2008-1-29 10:22

:D :D :D :D :D :D

xczwhx 发表于 2008-2-17 13:51

好东西啊
  呵呵:victory:

yidaibuyi 发表于 2008-2-17 18:10

顶````

zjlhahy 发表于 2008-3-20 04:32

那个3486是什么意思啊?

hqgjx521 发表于 2008-3-26 21:51

是有点不明白

后的数字表示什么?假如我要针对某些相关的网站查找.有没有什么方法:handshake

黑色午夜 发表于 2008-6-24 21:39

不错!!!:)

页: [1]

Powered by 安全基地 Archiver 6.1.0  © 2001-2007 本SEO插件由网络人站长论坛出品