第壹個妳說的是什麽?Access數據庫?第二個我也看不懂,什麽沒有數據庫?怎麽破解FTP?
我說下我的看法吧.壹個"黑客"入侵壹個網站的目的就是那下這個網站的權限,使自己能過出入於無人之地.然後通過壹些手段,把這臺機器變成自己的肉雞,在通過這臺機器把整個網站的所有內部機器給控制.
也可以在這個機器的網頁上掛木馬,然後就可以有更多的機器被自己控制了.
可以有很多的方法呢.
*對網站的信息的查找.
1數據庫地址進行猜解.
2網站的構造,有什麽版塊,可能存在的漏洞.
3對網站的管理員的信息進行收集.
有些網站默認的數據庫地址都沒有改變,於是我們可以利用壹些工具對他的數據庫地址進行猜解.還有就是社會工程學了,對網站管理員的信息的收集,對我們的入侵也是有壹定的幫助.
*看下網站是否有註入漏洞,這樣我們就可以利用明小子等工具對他的數據庫進行猜解,找出管理員的帳號密碼.
如果是ACCESS數據庫的話,我們需要找到網站的後臺,然後上傳ASP木馬,最後得到服務器的控制權.
如果是MYSQL數據庫的話,我們也可以看看我們的權限,如果是SA權限的話,我們就可以直接對網站服務器進行操作,把木馬傳上去.
*GOOGLE的利用,我們可以利用GOOGLE對網站的所有信息進行查詢,然後自己分析.可以的出些對我們有用的幫助.
*COOKIS欺騙,有時候我們破解不了MD5密碼,這時候可能用到這個.
*看看網站圖片的絕對路徑,然後可能分析出來網站圖片的上傳網址.抓包.
*有時候有些網站能直接跳轉到壹些秘密的界面.也是利用GOOGLE.
*對網站的IP地址進行分析,也許也可以找到另壹個入侵點.
*FTP密碼爆破,在自己對網站的管理員進行分析後,生成壹個字典,用流光等工具都可以爆破.
暈,9點了,該回去了,餓死了,飯還沒吃呢.