1.入侵主机的思路
第一.先找定目标<网站或IP> 没有目标怎样入侵?
第二.找到目标是什么操作系统! 操作系统都不知道找漏洞,又怎样成入侵成功!
第三,找操作系统漏洞!如开放的端口,开放的服务等!!!   没找到漏洞怎样入侵?
第四.扫描端口!找有没有漏洞利用的端口! 端口就是入侵的通道!
第五.找到漏洞后去网上找工具或相关的漏洞利用的文章!

2.入侵网站的思路
动网的入侵
第一.找没有入上传文件格式的漏洞<可以上传木马>,有就上传木马!没就再找!
第二.帐号漏洞,由于人为了原因许多人保留默认值! na:admin pw:空 na:admin pw:admin
na:admin pw:admin888 na:'or'='or' pw:'or'='or' 注: na--用户名 pw----密码
第三.数据库注入!有明小子或阿D注入工具找!找到有注入的网页,去暴破!
第四.下载数据库!去找它的数据库地址,找到后下载!暴解密码就可以了!
第五.找不到密码,就找后台!用默认值试一试登录,总比不试好!现在还有许多网站用默认值的!
第六.找到后台密码后,登录后台,上传木马,备份数据库!拿webshell!入侵成功了!!!

posted on 2010-03-17 08:38  账号难注册  阅读(229)  评论(0编辑  收藏  举报