|
作者: yaoyihua [yaoyihua] 论坛用户 | 登录 |
本帖由 [嘶风] 从 << 网吧专题>> 转移而来小弟不才,一直写不出来什么好的文章.今天在这里献丑了,今天我们讲解的是国内一些电影站的入侵 大家可能在网络上能够看到很多的电影站,一般都是需要给钱的,或则就是让你用手机冲值,当然你有钱, 你愿意的话也没人反对你的做法,但对我们穷人来说,没办法~~~只好自己动手,丰衣足食.手法基本如下 1.暴力破解 这个相信很多朋友都会个,主要是软件爆破,输入入门的手法.具体的软件有溯雪.Accessdiver.goldeneye 等软件,其中溯雪是榕哥的作品,我们中国人自己的作品,软件有自己的特色,对固定窗口的爆破可以说是很 有效果的,当然对弹出式窗口他没办法.这里我们相应的就要用到Accessdiver.goldeneye软件,非常的棒 可以说是目前爆破的首选工具.一位叫黑娃的朋友做了这方面的教程,非常的棒,强烈的推荐.总的来说. 3款软件输入入门级软件,能够熟练的运用是为以后的破解打下良好的基础. 2.入侵 这方面小弟是菜鸟,也写不出来什么好的办法出来.一般就是靠最新的漏洞最一个站的攻击.网上这方面的 材料也相当的多,大家可以去找找.比如网上的影院一般会开设554的端口,也就是Real Server, RealNetworks 流服务器端软件,用它可以在网上发布Real格式的Audio、Video文件, 以流格式(RTSP协议)进行网上传输播放 .来实现网上流视频的点播与直播,这个时候我们就可以用THCREALbad 远程攻击程序来对其进行攻击,拿到管理员权限.当然这里只是举列说明一下,这样的漏洞相当的多. 比如早期的u漏洞,idq ida ipc$等等,到现在的rpc益出,都是一些非常经典的漏洞.我们可以通过扫描来 获得相关的信息来进行攻击.这里我就不多说了,因为网上的资料太多太多了,大家可以通过www.baidu.com 和www.google.com来获得相关的资料和软件. 3.脚本进攻 这是目前比较流行的攻击方式,从目标的80的合法端口对其进行攻击.需要一些基础的知识.比如asp.php cgi sql等,相信大家可能都还记得\ or \1\=\1这样的漏洞吧,哈哈`通过sql构造一个特殊的用户名和密码 来绕过验证.不过这样的站点可能已经很少了,还有就是asp+sql的站点,我们可以用;\\--这样的符号来发现 这些站的漏洞,通过;exec master.dbo.xp_cmdshell这样的语句来上传软件,获得管理员权限.当然这样的站 现在不多见了.难道我们就不搞了吗?NO,现在很多站点都是asp写的,但由于程序员的粗心大意造成的失误很多 ,比如字符没过滤啊,这时我们就用SQL跨表查询攻击来获得管理员的password,首先用and 1=1和and 1=2 这样一个等于和不等于来简单判断一个站是否可以注射,接着我就要用到sql语句来查询管理员的id表名和列等 可以通过下面的语句来得到,这里我打个比方对方的站是www.xxx.com他有存在漏洞的文件是list.asp,我们就构造 下面的语句来注射 http://www.xxx.com/list.asp?id=2%20and%20exists%20(select%20*%20from%20admin) http://www.xxx.com/list.asp?id=2 ... ame%20from%20admin) http://www.xxx.com/list.asp?id=2 ... ord%20from%20admin) 呵呵,太多了,拿到了表单名,管理员ID等我们就可以用娃娃哥写的perl来进行密码和用户名的猜解 当然也可以手工,看你愿意而已,呵呵``文件就写到这里,太累了又喝了酒.脚本攻击太灵活多变了 以我这个菜鸟也写不出来什么好的作品来,经典的还有什么数据库设置错误,post攻击等等等,太多了 我也写不完了,大家可以去google找找 |
地主 发表时间: 04-07-17 22:01 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号