零起点学黑客
这篇是专门写给自己以及 刚入门级别的菜鸟看的。
首先声明几点:
一.首先,看到这篇文章,觉得好长,好烦,懒的看,走人..
OK,我觉的你不适合做黑客. 黑客远没有你想得那么简单,黑客要看的资料太多了,要了解的东西也太多了,时间永远不够用.如果这么短的文章都难倒你,那么你真的不适合.
二.学习黑客的目的是什么?
*QQ?*Q币?*游戏号?*银行卡?偷窥别人**?可以向别人炫耀?因为某某网站的某
某人的几句话,决心黑了他的网站?因为一些理由,想去报复些人?......我都说不下去了. 只是想着这些的人不适合做黑客,做骇客去...说句老话:黑客搞建设,骇客搞破坏. 黑客应该要抱有帮助他人的想法,入侵和破解等等,只是为了提高技术,而不是靠此来获利或报复.如果你曾经因为这些目的而学习黑客,我相信,只要你肯放弃这些不正当的目的.而去追去技术,那么你还是可以成为黑客的.
1、找 后台 弱口令 万能 密码
常见 的万能 密码:
'or'='or'
' or '' = '
' or 1=1;--
1 or 1=1
" or ""="
常见的 后台 弱 密码
admin
admin888
admin123
123
123456
654321
admin999
常见后台名
/admin/admin.asp
/manager/manager.asp
adminlogin.asp
admin_login.asp
manager_login.asp
..
找后台 的常用 方法
用 明小子 啊D 检测 后台
用 googlehacer搜索 关键字 找后台
如:site:cctv.com intitle:管理员
2、0DAY(漏洞)
看下 网站底部是否存在 Powerde by、 All Right之类的字眼
进后台登陆的地方 看有没有 显示 某某登陆管理 一般通用的网站程序
很多都存在 漏洞并且都公布出来了 如DvBBS Discuz! 等等...
可以利用前辈 以发现的漏洞 或者下载 一份源码 分析下
列目录找敏感 路径或文件
利用在线编辑器 漏洞 如常见的 fckedit 、ewebedit 很多都存在 后台弱密码
或直接进入默认路径 UPDATA 以及下载数据库 ...
3、注入 手工+工具
google(baidu)hacker搜索关键字找注入点
查看页面代码获取关键字
很多时候用工具如明小子 通常找不到字段名
这时候我们就可以添加 列名
查看如代码:
登陆用户 name="auid" 用户的列名
用户密码 password name="apwd" 密码的列名
我们就可以把这些列名 添加进去。。。
4、旁注
旁注工具用常见的啊D、明小子都行 不过现在似乎不怎么样
查同服务器的域名:
http://www.ip866.com/ 很强大的一个网站。
5、关于md5
下面是破解MD5常用的网站
6位以下字符几乎都可以在此找到...
http://hash.insidepro.com 很强大
http://www.md5.com.cn
http://www.c0llision.net/webcrack.php
http://www.cmd5.com
http://www.xmd5.com
http://md5.mmkey.com
常用的解密工具有
MD5Crack.exe
操作简单,容易上手 利用字典 和暴力破解 6位以下还可以
rcracki_mt.exe
需要彩虹表
彩虹表分好多种类型
是hash的散列 MD5只是其中的一种!
命令:rcracki_mt.exe -h 哈希值 -t 2 彩虹表所在目录~
rcrack.exe
需要彩虹表,可自己生成彩虹表
cain.exe很好很强大的工具 用里面自带的 winrtgen.exe 可以生成多种hash彩虹表 (rcrack.exe的GUI版)
强烈推荐使用cain,cain乃我们技术人员 无论内外渗透 还是谋财害命 必备之的利器!
附录:1、渗透常用sql语句
2、手工主语常用语句
3、rcrack帮助文档-----官方提供
4、注入技巧 -----转自其它好友
5、突破上传限制-----转自其他好友
如有不懂之处 多询问 百度老师 或者 谷歌大叔