 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 渗透方法经验谈 | |||||
作者:黑妖蛇 文章来源:CnXHacker.Net 点击数: 更新时间:2005-6-28  |
|||||
|
渗透方法经验谈 1.我曾遇到一些情况,入侵进入某个公司的web服务器,发现上面除了主网站外,还有其他的几个网站! 而且像这样的服务器很多!这样的话,我们如果在服务器自身没有漏洞或有防火墙的情况下,只能从脚本漏洞入手了!假如我们知道了这个服务器有多个网站程序的话,我们可能入侵的几率自然也会更大,好几个web程序不太可能都很安全吧!但是,我们怎样才能知道服务器上所有网站的网址呢?我们可以通过whois查询的方法!可以到http://whois.webhosting.info上去查询,应该可以得到我们想要的信息。然后,我们就可以从查询到的网址下手找一个有漏洞的入侵进去! 2.前些阵子盛大和绿盟被黑,后来听说是通过同网段渗透攻入的。这种方法怎么实现呢?有些ISP会把一些主机放到同一交换机下,如果这样的话我们就可以用arp欺骗攻击方法来攻击了! 比如:某个网站IP为:210.231.21.53 那我们就在210.231.21.*网段内寻找一个脆弱主机,攻入进去后用小榕的arpsniffer5.0对目标主机210.231.21.53进行arp欺骗。我们就可以通过arpsniffer嗅探到210.231.21.53的重要数据了!如果密码明文传输的话,我们就基本上可以进去了! |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 对kappa官方网站的渗透经过 渗透冰兰黑客基地 傲游2.0界面使用方法集锦 推荐:找寻蛛丝马迹 简单方法 ASP注入应用漏洞解决方法整理 局域网受到ARP欺骗攻击时的解 黑客种植木马方法及防范策略 内网渗透——如何打开突破口 简单方法检测电脑是否中病毒 IP地址冲突简单查找方法与预 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
