论坛: 菜鸟乐园 标题: 对国内电影站入侵的种种手法z 复制本贴地址    
作者: abctm [abctm]    版主   登录


小弟不才,一直写不出来什么好的文章.今天在这里献丑了,今天我们讲解的是国内一些电影站的入侵
大家可能在网络上能够看到很多的电影站,一般都是需要给钱的,或则就是让你用手机冲值,当然你有钱,
你愿意的话也没人反对你的做法,但对我们穷人来说,没办法~~~只好自己动手,丰衣足食.手法基本如下
1.暴力破解
这个相信很多朋友都会个,主要是软件爆破,输入入门的手法.具体的软件有溯雪.Accessdiver.goldeneye
等软件,其中溯雪是榕哥的作品,我们中国人自己的作品,软件有自己的特色,对固定窗口的爆破可以说是很
有效果的,当然对弹出式窗口他没办法.这里我们相应的就要用到Accessdiver.goldeneye软件,非常的棒
可以说是目前爆破的首选工具.一位叫黑娃的朋友做了这方面的教程,非常的棒,强烈的推荐.总的来说.
3款软件输入入门级软件,能够熟练的运用是为以后的破解打下良好的基础.
2.入侵
这方面小弟是菜鸟,也写不出来什么好的办法出来.一般就是靠最新的漏洞最一个站的攻击.网上这方面的
材料也相当的多,大家可以去找找.比如网上的影院一般会开设554的端口,也就是Real Server,
RealNetworks 流服务器端软件,用它可以在网上发布Real格式的Audio、Video文件,
以流格式(RTSP协议)进行网上传输播放 .来实现网上流视频的点播与直播,这个时候我们就可以用THCREALbad
远程攻击程序来对其进行攻击,拿到管理员权限.当然这里只是举列说明一下,这样的漏洞相当的多.
比如早期的u漏洞,idq ida ipc$等等,到现在的rpc益出,都是一些非常经典的漏洞.我们可以通过扫描来
获得相关的信息来进行攻击.这里我就不多说了,因为网上的资料太多太多了,大家可以通过www.baidu.com
和www.google.com来获得相关的资料和软件.
3.脚本进攻
这是目前比较流行的攻击方式,从目标的80的合法端口对其进行攻击.需要一些基础的知识.比如asp.php
cgi sql等,相信大家可能都还记得\ or \1\=\1这样的漏洞吧,哈哈`通过sql构造一个特殊的用户名和密码
来绕过验证.不过这样的站点可能已经很少了,还有就是asp+sql的站点,我们可以用;\\--这样的符号来发现
这些站的漏洞,通过;exec master.dbo.xp_cmdshell这样的语句来上传软件,获得管理员权限.当然这样的站
现在不多见了.难道我们就不搞了吗?NO,现在很多站点都是asp写的,但由于程序员的粗心大意造成的失误很多
,比如字符没过滤啊,这时我们就用SQL跨表查询攻击来获得管理员的password,首先用and 1=1和and 1=2
这样一个等于和不等于来简单判断一个站是否可以注射,接着我就要用到sql语句来查询管理员的id表名和列等
可以通过下面的语句来得到,这里我打个比方对方的站是www.xxx.com他有存在漏洞的文件是list.asp,我们就构造
下面的语句来注射 http://www.xxx.com/list.asp?id=2%20and%20exists%20(select%20*%20from%20admin) http://www.xxx.com/list.asp?id=2 ... ame%20from%20admin) http://www.xxx.com/list.asp?id=2 ... ord%20from%20admin)
呵呵,太多了,拿到了表单名,管理员ID等我们就可以用娃娃哥写的perl来进行密码和用户名的猜解
当然也可以手工,看你愿意而已,呵呵``文件就写到这里,太累了又喝了酒.脚本攻击太灵活多变了
以我这个菜鸟也写不出来什么好的作品来,经典的还有什么数据库设置错误,post攻击等等等,太多了
我也写不完了,大家可以去google找找


地主 发表时间: 11/14 22:31

回复: wojiaokl1 [wojiaokl1]   论坛用户   登录

原来是
日月老大你发表的啊
顶一下

B1层 发表时间: 11/15 01:44

回复: liyongcang [liyongcang]   论坛用户   登录


B2层 发表时间: 04-03-17 21:51

回复: ka [ka]   论坛用户   登录


B3层 发表时间: 04-03-17 22:34

回复: aassddff [aassddff]   论坛用户   登录
好久不见你发言了,跟顶!!!

B4层 发表时间: 04-03-18 08:20

回复: guang0701 [guang0701]   论坛用户   登录
好,有用!
顶!

B5层 发表时间: 04-03-18 09:26

回复: qufo [qufo]   论坛用户   登录
加一个

B6层 发表时间: 04-03-18 10:12

回复: ssyknuwyg [ssyknuwyg]   论坛用户   登录
有点用处

B7层 发表时间: 04-03-18 12:53

回复: jiaoyulao [jiaoyulao]   论坛用户   登录
是个好文章!!顶

B8层 发表时间: 04-03-18 13:57

回复: hzy2617110 [hzy2617110]   论坛用户   登录
不愧是老大,没有白给你投票。。哈哈

B9层 发表时间: 04-03-18 20:00

回复: snowred [snowred]   论坛用户   登录
顶一下,好!

B10层 发表时间: 04-03-18 21:04

回复: newmyth21 [newmyth21]   论坛用户   登录


B11层 发表时间: 04-03-19 10:06

回复: lqfrla [lqfrla]   论坛用户   登录


B12层 发表时间: 04-03-19 13:27

回复: szg0114 [szg0114]   论坛用户   登录


B13层 发表时间: 04-03-21 06:43

回复: 2552 [wjcwj]   论坛用户   登录
脚本进攻
讲详细一点嘛  这里可是菜鸟乐园啊

B14层 发表时间: 04-03-21 15:22

回复: ka [ka]   论坛用户   登录
到底是老大,高。

B15层 发表时间: 04-03-21 19:34

回复: newmyth21 [newmyth21]   论坛用户   登录


B16层 发表时间: 04-03-21 19:38

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号