『壹』 webcrack怎麼用下了就是不會用
一、IP攻擊
① 漏洞攻擊
利用各種Windows版本的漏洞進行攻擊,讓電腦藍屏、死機、掉線等等
常用的工具有 Iphacker igmpnuke
② 信息阻塞
編制一個循環訪問的程序,利用多用戶,多人同時訪問一個伺服器,造成IGMP信息阻塞。
常用的工具有:Ping命令 蝸牛炸彈
③ 各種惡作劇軟體
格式化硬碟 控制桌面 光碟進進出出等等
這類軟體沒有多大實用價值。
二、密碼破解
① OICQ遠程密碼破解
天空葵QQ密碼探索者:天空葵QQ密碼探索者 beta 0.70測試版,在線破解,11月04日發布,新增功能:新增功能:1.更改了配置文件的結構;2.增加了種子號列表,對付在一定時間內,對同一個號登錄次數的限制;3.增加了從列表中取號;4.更改了跳空號的判斷...
② 遠程共享密碼破解
readpass:仿netpass.exe V1.0的小工具,在readpass.exe輸入主機名(跨網段時需輸入IP地址),可先按"共享資源"取得該機下存在的共享資源名稱;填入所關心的共享文件夾名,然後按"快速破解"解析共享文件夾密碼
Pqwak:共享密碼破解,速度最快。
③ 遠程網頁密碼破解
webcrack:網頁密碼破解工具。當你訪問某個網頁時,需要你輸入密碼才能訪問,怎麼辦?用它!(警告:不可用於非法目的,否則責任自負!)
④ 本地密碼破解
hidemimi:運行後就會現實本機的各種密碼。不論文件在何處,誰運行這個軟體就顯示誰的信息。
⑤ 密碼偷竊
getpassword: 密碼截取2.6,10月16日發布,該軟體可以截取密碼輸入框中的密碼(如撥號連接、OICQ、Outlook、IE中的密碼),並將密碼明文保存在用戶自定義的文件中,預設為 c:\password.txt ,如果沒有截取到密碼,密碼文件將不存在...同時可以將獲取到的密碼發送到用戶指定的郵箱中;支持的操作系統:windows9x/NT/2000...。這是一個木馬程序,必須先要在別人的機器上運行才能進行密碼截取。
⑥ 密碼監聽
密碼監聽器:09月30日發布,用於監聽基於網頁的郵箱密碼、POP3收信密碼、FTP登錄密碼等,只需在一台電腦上運行,就可以監聽區域網內任意一台電腦登錄網頁郵箱、使用POP3收信以及其它登錄的用戶名和密碼,並將密碼顯示、保存,或發送到用戶指定的郵箱,1.4支持更多的密碼監聽,如一些網路游戲等...處在同以HUB對等網上的密碼監聽
⑦ 網路信息監聽和分析
netxray:一個非常好的網路信息截取的工具。使用說明。
三、遠程監控
木馬軟體 紅蜘蛛 冰河 黑洞 netspy 廣外女生等等
國外比較著名的有sub7 bo2000等等
① 工作原理:在被控制機上運行服務端軟體,在其它任何一個電腦上運行控制控制端軟體,對伺服器提出各種遠程請求,以監控伺服器的運行。
② 開放埠:冰河7626,黑洞:2000,netspy:......
③ 捆綁軟體:將木馬與正常程序捆綁在一起的工具軟體。
④ 圖標修改:任意改變木馬程序圖標的小工具軟體。
四、掃描工具
① 計算機掃描
qckping:圖形化界面多線程掃描C類IP,解析主機名,獲取網卡地址(MAC)...可以快速搜索一段空間的IP地址及其對應的主機名,當取到主機名(即圖形上為亮綠時),說明是Windows主機,有可能存在共享文件夾。
共享掃描:SHED1.01共享掃描器,用來掃描NT、2000下的共享很快的,也很小,由我們論壇斑竹笨馬2100提供漢化。
② 埠掃描:
超級掃描:目前為最新版本.Very cool!超級掃描!可以隨意選擇埠,而且埠後面都有簡單說明,地址輸入更輕松!在找到的主機上,單擊右鍵可以打開http瀏覽;telnet登陸,ftp上傳,還有nslookup域名查詢等功能,掃描速度很快!
埠掃描:cn-portscan。PortScan v1.2 漢化版,極快的埠掃描器。
代理獵手:一個很好的對一些固定埠掃描的工具軟體。
③ 漏洞掃描
holes:感謝作者10月08日提供!它是一個只有134多K的小的綠色軟體,它主要用於對您的機器或伺服器(UNIX/NT/2K/9X)的安全性評價,目前可以掃描FTP,SMTP,FINGER漏洞,掃描450種CGI漏洞,掃描102種IIS漏洞,SQLSERVER漏洞的掃描,RPC,USER2SID(運行環境是NT/2K/9X),掃描80多種常用埠...
sss:ShadowSecurityScaner 3.37,2001年09月最新版本,一款超級掃描工具,能掃描伺服器各種漏洞,包括很多漏洞掃描、賬號掃描、DOS掃描...而且漏洞數據可以隨時更新,工作在Win9X/98/2000/NT/XP上...國外精品!內有v3.35.1注冊機(08月30日版本)【下載V 3.37破解文件】
五、安全防護
① 針對漏洞攻擊——打補丁
win98第二版安全補丁 win98第二版關機補丁
② 針對木馬軟體——殺毒軟體、防火牆、監聽自己的埠和共享
天網防火牆:
lockdown2000:
norton2002:
③ 針對密碼破解——密碼最好是數字+字元+特殊字元
④ 針對密碼截取——注意不要隨意運行別人的程序
⑤ 定時還原自己的系統
六、真正的黑客
真正的黑客是分析、利用各種軟體系統的漏洞,自己編製程序來攻破防火牆,獲取伺服器的超級用戶許可權。
修改主頁只是其獲取許可權後的一個展示行為。
黑客攻擊一個網站的報導。
IPC$簡單密碼入侵
一次入侵過程
七、發展趨勢
黑客軟體正在向嵌入網頁中發展,許多網頁已經帶有木馬或病毒,甚至具有較強破壞性的工具,如格式化硬碟,將硬碟共享,修改注冊表等等。
在瀏覽網頁時修改注冊碼
在瀏覽網頁時共享出硬碟
『貳』 網站入侵的基本思路
黑客入侵網站的思路其實跟我們的思路都是差不多的。首先從簡單的入手,如果簡單方式攻破了,自然不想花費太多時間去研究,黑客也是希望多花點時間挑戰高難度的網站。
那麼一般黑客先從哪裡入手:
第一:網站後台,應該現在很多網站都是套用開源系統開放,所以網站後台地址很容易ping出來。大多都是admin、manage。所以,網站後台密碼不要過於簡單,很多管理員方便記住密碼,大都是admin123。這樣的網站,要把網站搞廢,分分鍾的事情。
第二:網站後台攻破不了的話,從資料庫入手。由於伺服器IP很容易PING出來,很多人數據地址都是採用物理資料庫地址。那麼就差資料庫密碼了。所以,如果網站資料庫架設不嚴謹,考慮不周全,那麼資料庫同樣也是簡單的被攻破。
所以,做網站一定要找有經驗的團隊。
『叄』 怎麼摧毀一個網站
你想多了。哪怕能摧毀一個伺服器都好, 你都不能摧毀一個網站,因為網站就是由 數據包,域名,虛擬空間組成。(虛擬空間是伺服器開辟出來的獨立空間)你攻破了一個網站的伺服器。網站主人只需要花個幾塊錢,再買個空間,就行。前前後後用不到5分鍾的時間。而如果你攻破的是 萬網,或者是西部數碼,這種大型伺服器供應商的話,不用網站主人出面,伺服器供應商就會找你麻煩了。 如果你是被騙了的,請消消氣吧 - -。
『肆』 網站被惡意篡改,掛馬,暗鏈後怎麼處理
該種行為屬於為牟取利益而採取的不合法手段,網路對此種做法的懲罰非常嚴重。
但是往往網路中總是存在著這種現象,這也是令廣大站長朋友非常頭疼的一件事。有時候,一個網站一夜之間被掛了多條黑鏈,就算你的優化工作做得再好,網站排名也不會上去。所以說,有效防止網站被掛黑鏈對我們做好優化工作至關重要。以下給出幾點建議:
1.定期查看網站源代碼
通常情況,網站首頁被掛黑鏈的可能性最大,但也別忽略了其他權重較高的網頁。我們需要做的就是經常對頁面的源代碼做好檢查。特別是如果發現存在陌生網址,要仔細查看其鏈接形式,一旦發現有異常情況就立馬刪除。
2.藉助站長工具檢測網站鏈接
巧妙利用一些外鏈、死鏈檢測工具不僅能夠豎絕幫助我們對網站現有的鏈接一目瞭然,還能直接檢測出網站的鏈接是否能夠正常訪問。這也不失為一個有效的方法。
3.網站FTP密碼不得過於簡單
一些網路黑客可能會通過獲取網站的FTP用戶名和密碼從而在目標網站上掛上黑鏈。站長朋友需要有更強的安全意識,FTP密碼設置過於簡單會使得黑客很容易攻破,對網站安全造成威脅。當然,如果能夠定期地修改FTP密碼,對於網站的安全保障則是更好的。
4.選擇穩定、安全的伺服器
網站被掛黑鏈的另一個可能原因是伺服器的安全存在問題。如果網站出現問題,最好能讓伺服器供應商檢查一下同一伺服器下的其他網站是否同時出現了類似狀況,並盡快讓伺服器供應商給出解決方案。我們最好能夠在前期就選擇安全性能較好的伺服器供應商,這樣就能有效的避免以後的一些不必要的麻煩。那麼,如輪纖纖何選擇伺服器供應商也應受到廣大站長朋友們的重視。
以上簡要介紹了四種有效防止網站被掛黑鏈的方法臘仿。做SEO優化是一項需要長期堅持的工作,經常檢測網站是否被掛黑鏈也是站長朋友們必做的功課之一。
『伍』 公司電腦只能區域網,完全不能上外網,求大神指點破解方法!
我之前弄過一次 我是在區域網隱身了 然後用網路剪刀手剪斷主控機網路 再用天易成網管系統實行反控制 這樣你那台就變主機了 還有下面一下網上扒來的 你看看
第一:與網站相關當網站受到限制時,無法被訪問。比如有些網路游戲就無法被玩。像這種問題一般是欲訪問網站的IP被限制了。解決這種問題,還是比較簡單的,用普通的HTTP或者SOCKS就可以。我們可以直接在網站上搜索HTTP代理,然後加在IE上,就可以輕松訪問目的網站了。
第二:與協議相關一些網路游戲的伺服器埠IP地址被限制,或者不能FTP、TELNET.解決這類問題可以用SOCKS代理,另外配Sockscap32軟體,把軟體加到Sockscap32通過SOCKS代理訪問。這種辦法對於一般程序的突破還是很有效的。還有一些游戲,可以試試Permeo Security Driver這個軟體,當SOCKS也限制了,那可以用socks2http了。
第三:與包過濾相關像一般通過代理伺服器或者硬體防火牆做的過濾,或者禁止了一些關鍵的字元,這類限制就比較強。它主要像是通過ISA Server 2006禁止MSN,做了包過濾,對於這類問題普通的代理是無法突破的。為了能突破這種級別比較高的限制,這里就要使用到加密代理,也就是說中間走的HTTP或者SOCKS代理的數據流經過加密,比如跳板,SSSO,FLAT等,只要代理加密了就可以突破了,用這些軟體再配合Sockscap32,這類限制基本就被攻破了。
第四:與埠相關當一些埠被限制,例如OUTLOOK收信,FTP,或者只剩下80埠可以訪問,這時我們也就只能看看網頁了。然而對於突破這類限制的原理又是怎樣呢?有一種中間的代理未加密的突破辦法。首先找到普通HTTP 80埠的代理,例如12.34.56.78:80這樣的,配合socks2http,把HTTP代理裝換成SOCKS代理,然後再配合cksCap32,就很容易突破了。還有一種中間走的代理加密的突破辦法,這樣網路管理員就不知道中間所走的數據是什麼。我們可以用類似FLAT軟體,配合SocksCap32,當然所做的FLAT代理最好也是80埠,因為FLAT還支持再通過普通的HTTP代理訪問,不過不是80埠也沒關系,這時就需要再加一個80埠的HTTP代理。代理跳板也可以,不過代理仍然要80埠的。如果說有些限制單純的只是,那麼我們還可以還可以用一些埠轉換的技術來突破限制。
第五:一些綜合的限制比如IP、關鍵字元、MSN及一些埠類的限制。像這些一般都第四種的中間走代理加密的突破方法來解除限制。也就是說只要還能上網,所有的限制基本都是可以解決的
『陸』 php怎麼通過黑客手段攻破論壇
現在的主流論壇一般都是兩種 一種是dz 另外一種是phpwind
因為Dz的佔比特別大,所以安全方面做得也是比較高,現在很難從系統本身找到漏洞了
但是這並不意味著一個人用DZ做論壇就是覺得安全的。那麼既然無法從DZ本身入手,我們可以通過哪些途徑入手呢?這里我給推薦幾種方法。
從伺服器入手,首先可以掃描C段,然後看下C段中有哪些可以被入侵的伺服器。獲得伺服器許可權之後,就可以通過內網滲透,釣到該伺服器下的密碼了。
通過域名劫持。劫持他的域名,然後仿照他的網站做一個釣魚站,吧域名解析到你的釣魚站上,坐等管理員輸入賬號跟密碼。然後通過後台GetShell
社工——因為DZ現在是騰訊旗下的,然後後台賬號會與QQ關聯,如果你能獲得站長的QQ可以有助於你得到管理員密碼哦
望採納。