论坛: 编程破解 标题: 对国内电影站入侵的种种手法 复制本贴地址    
作者: wang0722 [wang0722]    论坛用户   登录
大家可能在网络上能够看到很多的电影站,一般都是需要给钱的,或则就是让你用手机冲值,当然你有钱,
你愿意的话也没人反对你的做法,但对我们穷人来说,没办法~~~只好自己动手,丰衣足食.手法基本如下
1.暴力破解
这个相信很多朋友都会个,主要是软件爆破,输入入门的手法.具体的软件有溯雪.Accessdiver.goldeneye
等软件,其中溯雪是榕哥的作品,我们中国人自己的作品,软件有自己的特色,对固定窗口的爆破可以说是很
有效果的,当然对弹出式窗口他没办法.这里我们相应的就要用到Accessdiver.goldeneye软件,非常的棒
可以说是目前爆破的首选工具.一位叫黑娃的朋友做了这方面的教程,非常的棒,强烈的推荐.总的来说.
3款软件输入入门级软件,能够熟练的运用是为以后的破解打下良好的基础.
2.入侵
这方面小弟是菜鸟,也写不出来什么好的办法出来.一般就是靠最新的漏洞最一个站的攻击.网上这方面的
材料也相当的多,大家可以去找找.比如网上的影院一般会开设554的端口,也就是Real Server,
RealNetworks 流服务器端软件,用它可以在网上发布Real格式的Audio、Video文件,
以流格式(RTSP协议)进行网上传输播放 .来实现网上流视频的点播与直播,这个时候我们就可以用THCREALbad
远程攻击程序来对其进行攻击,拿到管理员权限.当然这里只是举列说明一下,这样的漏洞相当的多.
比如早期的u漏洞,idq ida ipc$等等,到现在的rpc益出,都是一些非常经典的漏洞.我们可以通过扫描来
获得相关的信息来进行攻击.这里我就不多说了,因为网上的资料太多太多了,大家可以通过www.baidu.com
和www.google.com来获得相关的资料和软件.
3.脚本进攻
这是目前比较流行的攻击方式,从目标的80的合法端口对其进行攻击.需要一些基础的知识.比如asp.php
cgi sql等,相信大家可能都还记得\ or \1\=\1这样的漏洞吧,哈哈`通过sql构造一个特殊的用户名和密码
来绕过验证.不过这样的站点可能已经很少了,还有就是asp+sql的站点,我们可以用;\\--这样的符号来发现
这些站的漏洞,通过;exec master.dbo.xp_cmdshell这样的语句来上传软件,获得管理员权限.当然这样的站
现在不多见了.难道我们就不搞了吗?NO,现在很多站点都是asp写的,但由于程序员的粗心大意造成的失误很多
,比如字符没过滤啊,这时我们就用SQL跨表查询攻击来获得管理员的password,首先用and 1=1和and 1=2
这样一个等于和不等于来简单判断一个站是否可以注射,接着我就要用到sql语句来查询管理员的id表名和列等
可以通过下面的语句来得到,这里我打个比方对方的站是www.xxx.com他有存在漏洞的文件是list.asp,我们就构造
下面的语句来注射 http://www.xxx.com/list.asp?id=2%20and%20exists%20(select%20*%20from%20admin) http://www.xxx.com/list.asp?id=2 ... ame%20from%20admin) http://www.xxx.com/list.asp?id=2 ... ord%20from%20admin)
呵呵,太多了,拿到了表单名,管理员ID等我们就可以用娃娃哥写的perl来进行密码和用户名的猜解
当然也可以手工,看你愿意而已,呵呵``文件就写到这里,太累了又喝了酒.脚本攻击太灵活多变了
以我这个菜鸟也写不出来什么好的作品来,经典的还有什么数据库设置错误,post攻击等等等,太多了
我也写不完了,大家可以去google找找,这里推荐几个站点,安全焦点,补天网(资料查询的好地方).
好了,就写到这里了,真TMD的累啊``HOHO,酒精还在胃里打转,不知道这文章多少错误,望大家帮忙指出
以上部分内容引用他人文章
拽乖乖

 



地主 发表时间: 03-12-22 09:32

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号