妳先說什麽?訪問數據庫?第二個我也不懂。為什麽沒有數據庫?如何破解FTP?
我來說說我的看法。“黑客”入侵網站的目的是獲得訪問該網站的權限,這樣他就可以進出無人區。然後通過某種手段,他會把這臺機器變成自己的肉雞,通過這臺機器控制整個網站的所有內部機器。
妳也可以在這臺機器的網頁上掛壹匹特洛伊馬,這樣妳就可以控制更多的機器了。
方法有很多。
*在網站上搜索信息。
1要猜測的數據庫地址。
網站的結構,有哪些部分和可能的漏洞。
收集網站管理員的信息。
壹些網站的默認數據庫地址沒有變化,因此我們可以使用壹些工具來猜測它們的數據庫地址。還有社會工程,站長的信息收集對我們入侵也有幫助。
*查看網站是否有註入漏洞,以便我們使用明孝子等工具猜測他的數據庫並找出管理員的帳戶密碼。
如果是ACCESS數據庫,我們需要找到網站的後臺,然後上傳ASP特洛伊,最後獲得服務器的控制權。
如果是MYSQL數據庫,我們也可以看看我們的權限。如果是SA權限,我們可以直接操作網站服務器並上傳特洛伊馬。
* GOOGLE的使用,我們可以使用GOOGLE來查詢網站的所有信息,然後自己進行分析。我們可以提供壹些有用的幫助。
*COOKIS cheat,有時我們無法破解MD5密碼,此時可能會使用此密碼。
*看網站圖片的絕對路徑,然後可能分析網站圖片的上傳URL。
*有時壹些網站可以直接跳轉到壹些秘密界面。他們也使用谷歌。
*分析網站的IP地址,也許可以找到另壹個入侵點。
*FTP密碼爆破,分析網站管理員後生成字典,可以用streamer等工具爆破。
哦,九點了。是時候回去了。我餓死了。我還沒吃飯。