小弟不才,一直写不出来什么好的文章.今天在这里献丑了,今天我们讲解的是国内一些电影站的入侵
大家可能在网络上能够看到很多的电影站,一般都是需要给钱的,或则就是让你用手机冲值,当然你有钱,
你愿意的话也没人反对你的做法,但对我们穷人来说,没办法~~~只好自己动手,丰衣足食.手法基本如下
1.暴力破解
这个相信很多朋友都会个,主要是软件爆破,输入入门的手法.具体的软件有溯雪.Accessdiver.goldeneye
等软件,其中溯雪是榕哥的作品,我们中国人自己的作品,软件有自己的特色,对固定窗口的爆破可以说是很
有效果的,当然对弹出式窗口他没办法.这里我们相应的就要用到Accessdiver.goldeneye软件,非常的棒
可以说是目前爆破的首选工具.一位叫黑娃的朋友做了这方面的教程,非常的棒,强烈的推荐.总的来说.
3款软件输入入门级软件,能够熟练的运用是为以后的破解打下良好的基础.
2.入侵
这方面小弟是菜鸟,也写不出来什么好的办法出来.一般就是靠最新的漏洞最一个站的攻击.网上这方面的
材料也相当的多,大家可以去找找.比如网上的影院一般会开设554的端口,也就是Real Server,
RealNetworks 流服务器端软件,用它可以在网上发布Real格式的Audio、Video文件,
以流格式(RTSP协议)进行网上传输播放 .来实现网上流视频的点播与直播,这个时候我们就可以用THCREALbad
远程攻击程序来对其进行攻击,拿到管理员权限.当然这里只是举列说明一下,这样的漏洞相当的多.
比如早期的u漏洞,idq ida ipc$等等,到现在的rpc益出,都是一些非常经典的漏洞.我们可以通过扫描来
获得相关的信息来进行攻击.这里我就不多说了,因为网上的资料太多太多了,大家可以通过www.baidu.com
和www.google.com来获得相关的资料和软件.
3.脚本进攻
这是目前比较流行的攻击方式,从目标的80的合法端口对其进行攻击.需要一些基础的知识.比如asp.php
cgi sql等,相信大家可能都还记得\ or \1\=\1这样的漏洞吧,哈哈`通过sql构造一个特殊的用户名和密码
来绕过验证.不过这样的站点可能已经很少了,还有就是asp+sql的站点,我们可以用;\\--这样的符号来发现
这些站的漏洞,通过;exec master.dbo.xp_cmdshell这样的语句来上传软件,获得管理员权限.当然这样的站
现在不多见了.难道我们就不搞了吗?NO,现在很多站点都是asp写的,但由于程序员的粗心大意造成的失误很多
,比如字符没过滤啊,这时我们就用SQL跨表查询攻击来获得管理员的password,首先用and 1=1和and 1=2
这样一个等于和不等于来简单判断一个站是否可以注射,接着我就要用到sql语句来查询管理员的id表名和列等
可以通过下面的语句来得到,这里我打个比方对方的站是www.xxx.com他有存在漏洞的文件是list.asp,我们就构造
下面的语句来注射
http://www.xxx.com/list.asp?id=2%20and%20exists%20(select%20*%20from%20admin)
http://www.xxx.com/list.asp?id=2 ... ame%20from%20admin)
http://www.xxx.com/list.asp?id=2 ... ord%20from%20admin)
呵呵,太多了,拿到了表单名,管理员ID等我们就可以用娃娃哥写的perl来进行密码和用户名的猜解
当然也可以手工,看你愿意而已,呵呵``文件就写到这里,太累了又喝了酒.脚本攻击太灵活多变了
以我这个菜鸟也写不出来什么好的作品来,经典的还有什么数据库设置错误,post攻击等等等,太多了
我也写不完了,大家可以去google找找
|
版主
论坛用户
论坛用户
论坛用户
论坛用户
论坛用户
论坛用户
论坛: 菜鸟乐园 标题: 对国内电影站入侵的种种手法z