本文目录一览:
- 1、网站入侵步骤和用什么软件
- 2、啊D注入工具是什么
- 3、阿D注入连接,提示连接不能SQL注入,用该连接注入,提示无法注入,请高手说明原因以及解决方法!
- 4、怎么用啊D扫描网站后台
- 5、怎样入侵网站后台?
网站入侵步骤和用什么软件
指望你加分是很难了,现在闲的没事,跟你唠叨几句。
流行的是SQL注入,紫色的枫叶,啊D2.32,NBSI
asp入侵简单,搜索一句关键字,一大堆漏洞网站,找出后台,提权,挂马。
菜鸟20分钟就能拿拿到后台。
首先你要有免杀大小马,才能提到权。
具体的你找教程看吧,说不清楚。一般网站还的改asp后缀。上传以后,还的改回来,然后才上传大马。
啊D注入工具是什么
阿D注入是一款入注网站管理权限的软件,这个软件可以检测ASP网站的后台地址,猜测后台用户名和密码,得到用户名和密码还有后台地址想做什么就看你自己了,使用也非常简单,先把你想攻击的网站粘帖到啊D的软件上,分析网站是否有注入点,有注入点会有提示,根据注入点进行注入。挺好玩的,我注入过,但是没有破坏,只要进入了就说明你已经成功了
阿D注入连接,提示连接不能SQL注入,用该连接注入,提示无法注入,请高手说明原因以及解决方法!
首先注入漏洞是针对ASP,PHP这样的页面,对HTML没用。 其次,入侵的方式不止一种。注入漏洞既然不行,可以尝试其他入侵方式。这就需要你寻找漏洞了。 (友情提示,随意检测别人的网站是违法的,特别是政府,学校专业的机构网站。)
怎么用啊D扫描网站后台
1.请下载安装chrome内核的浏览器;
这里介绍的是在线版的,之前用过各种软件,但是有时候在外面的时候,不方便,喜欢在线的;
由于原理都相同,所以好多软件都不再更新了,如图:网上是单机软件。
2.安装后,搜索“chrome后台扫描插件”。
如果没有,就解压缩按照提示进行吧;
3.这里是下载完成后,安装的提示;
直接点击安装就可以,在测试使用的时候有点bug,决定要自己再做下修改;
4.这个图是安装成功后的提示。
然后,就可以点击使用了;
这是一个叫 rookit 的网友编写的;
5.修改方案已经在实施中,就是有些提示还在完善。
例如很明显的没有提交按钮,只能按回车键;
不过,这个在chrome环境下执行速度还是很快的,比那个命令行工具“wscan”执行速度快多了;
6.这里是执行结果,为了安全,把网站名称匿去了;
怎样入侵网站后台?
首先你得有个ASP木马,最好是免杀的。要不一传上去就直接给查杀了。
然后用工具 明小子 或阿D 等注入工具。找一下他的上传漏洞,或者找注入点,并破解他的后台管理员和密码。最后登录上去传你的ASP木马。
当你上传成功ASP木马后,然后用网页浏览你的ASP木马路径,如果显示你的马,那就说明你成功拿到他的WEBSHELL了。也就是可以通过ASP木马完全可以浏览他的磁盘文件了(包括他的主页文件)。
一般的ASP木马都可以上传 下载 编辑 他电脑上的文件。
所以你可以通过编辑他的主页代码,实现挂马的目的。
这只是基本的方法了,也不是一句两句就能说清楚的,还得靠你自己研究。实践!!!!
第二个问题,
有些文件是需要其他DLL文件来连接的,如果你直接在RAR包里运行,那就不可以。
所以,先把RAR包里的文件全部解压出来,让他所有的文件都在同一目录下,然后在运行。
如果解决不了,只有试着重新安装一个 WINRAR,或许有可能解决问题!