1.拿站的源码步骤分几步
2.200分.找一个懂防鸡的朋友
拿站的步骤分几步
下面我就把我拿站的步骤给说一下。
第一:找后台。源码利用所知道的源码所有知识找后台。工具,源码猜目录。源码等等 (工具:啊D 明小子 萝卜 清凉的源码精武堂源码php目录扫描软件 )
第二:后台找到了那么就社工下,看看能不能利用弱口令或者万能进去。源码进去就好说了直接拿SHELL。源码但是源码若口令不行只有其他办法了。
第三:找SQL注射点。源码GOOGLE语法 sqlmap 手工 WVS 等等,源码都可以帮大家找 。源码
第四:没有注射,源码旁注。源码 明小子就有这个功能。源码还有就是www.bing.com 这个网站,ip.wen.la
都是找旁注不错的方法。
第五:没旁注 ,那就得看服务器了 ,amd v rvi 源码开启了什么端口。比如 什么的。这些端口大家懂的。FTP是有办法爆破的。
第六:敏感端口没有开启。那就返回来继续观察网站。看下网站的设计。有什么网站是和这个网站是一样的。可以拿下那个网站下载下源码查看下有什么漏洞。溯源码查询无效
总结:据我所知一般的网站都是有XSS漏洞的。虽然没多少权限,但是多数前台权限还是有的。
最后说下要学习渗透的步骤。这个只是我自己的想法。
各种工具利用----了解各种数据库(access mysql mssql )-----手工学习(更容易了解网站原理)----做笔记(把自己拿站的笔记记下,拿复杂的站会有用的。)暂时就说这么多了。
分.找一个懂防鸡的万州麻将源码朋友
可能的状况很多,不一定是中木马,一些常规的操作可以在telnet中操作,也许是黑客远程破解了你的登录密码,或者是你根本就没设开机密码。
那样只要你的机子开了相关的服务项就可以从任意端口入侵(所以才有某些端口,服务很危险的说法),可以执行很多的cmd下的操作,比如给你格盘,删除添加东西,08影院主题源码终止进程,远程关机,修改服务项和注册表。这个并不是木马(因为这是系统自带的功能,总不会把windows的东东视为木马吧?),杀毒是不行的,因为根本没毒。以前我经常这样恶搞别人的机子。
还有更强的,就是通过黑客软件开启对方的。
也有可能确实是木马,只是他的木马可以过卡巴,,(这可能是一个脱离了菜鸟级的黑客。他可以把木马免杀过卡巴7.0)
你先看看你的木马强不强,你把进程看一下。用,或是其他第三方软件查看,可以显示进程所使用的文件的路径。要是不是常用的,也不是你熟悉的,基本就先终止再删除。(删除就在查看的路径删除)
现在的一些木马很强的,查看不到它的文件(函数调用被拦截了),也看不到进程(被隐藏到系统核心进程里了),扫毒也扫不出来。(当然啦,各个杀毒软件的杀伤力是不同的,卡巴理应是最好的杀毒软件了。卡巴都扫不出来,其他的也不行吧,你可以试试微点,是免费的,映像还可以)
那样的话,建议重装系统,
因为你有清理木马的功夫可以装十几个系统了。。格c盘,重装。