神器帝国吧 关注:25,208贴子:134,676
-
wifi844 [host]:许多年前,我也遇到类似于楼主这样的帖子,当时觉得楼主很二,我不屑一笑就离开了。许多年后,当我发现那张非常二的帖子被加精置顶后,我才追悔莫及,于是,每当我能遇到前排的时候,不管这帖子是多么的二,我都会复制粘贴这段话上去,告诫楼下的,你们不回帖,以后会后悔的。不为别的,只为了一句:“
首先给大家介绍点名词: 1。肉鸡 2。木马 3。病毒 4。后门 5。CRACK 6。漏洞 7。端口 8。权限好了,下面我来详细介绍下。 1。肉鸡: 不是吃的那种,是中了我们的木马,或者留了后门,可以被我们远程操控的机器,现在许多人把有WEBSHELL 权限的机器也叫肉鸡 2。木马:特洛伊木马,大家在电影《特洛伊》里应该看到了,战争是特络伊故意留下了个木马,多方以为是战利品,带回城后,木马里面全是战士,(呵呵,自己 看电影吧)这种东西,就叫做木马,可以说木马就是一方给肉鸡留下的东西,可以做到远程控制的目的,木马还分不同的作用,有盗号专用的木马,有远程控制专用 的木马,下面介绍点:盗号专用的有许多,盗QQ的有 啊拉QQ大盗,强强盗QQ,传奇木马生成器,魔兽木马生成器等;远程控制的木马有:冰河(国人的骄傲,中国第一款木马),灰鸽子,PCshare,网络神 偷,FLUX等,现在通过线程插入技术的木马也有很多,大家自己找找吧 3。病毒:这个我想不用解释了吧,相信大家都和它打过交道,病毒大多具有 破坏性,传播性,隐秘性,潜伏性 4。后门:这个就是**后为方便我们下次进入肉鸡方便点所留下的东西,亲切的称为后门,现在好点的后门有 REDMAIN 等 5。CRACK 这个名词很容易和HACK混淆,但是许多人不理解CRACK这个东西,但是接触过软件破解的人一定了解这个词 CRACKER分析下就是软件破解者的意思(注意这里有多了个ER),许多共享软件就是我们的CRACKER来完成破解的,就是现在俗称的 XX软件破解版 6。漏洞:这个名词相信也不用太多的介绍,根据字面意思也可以理解,就好象一个房子,门很结实,可是有个窗户却不好,这就很可能造成被别人进入,**是也 是相对的,必须要有漏洞才可以**,这里顺便介绍下打补丁的意思,还是用上面的例子门很结实,可窗户不好,这里我们需要把窗户补上,就叫打补丁了,许多人 问过我怎样知道自己的机器有漏洞?怎样打补丁?这里也回答下,首先介绍怎样检查自己奇迹有什么样的漏洞,有款工具简称为MBSA是微软公司针对 windows系统的安全检测工具,大家可以去网上找到自己下下来检测下自己机器有什么样的漏洞,还介绍下微软的漏洞名称 MS05-001 MS05-002 这种形式的前面MS应为是微软的意思吧,05呢是2005年,001是在2005年第一个漏洞(不知道解释的对不,自己的理解)大家还可以下个金山毒霸, 金山可以有个漏洞检测功能,还可以帮你补上相应的补丁,那么怎么打补丁呢?其实这个很简单,在微软的官方网站里可以输入 MS05-001(如果你有这个漏洞的话)微软就找出了响应的补丁,下载下来 安装下其实就可以了,呵呵,打补丁也不是什么困难的事情哦 7。端口:这个是**是很重要的一个环节,端口这个东西就好象是我要买东西,需要在1号窗口来结帐,而开放的1号窗口就好比响应的端口,端口可以形象的比 喻成窗口,呵呵,不同的端口开放了不同的服务,大家可以在网上找到端口对照表来看下不同的端口开放的是什么服务 8。权限:这个东西和人权一个效果,我们有自己的权利,但是我们的权利不能超出自己的范围,比如法律可以控制人的生命,这种最高权限呢就是计算机中的 Admin权限 最高权限,法官呢是执行法律的人,比法律底点,这个呢就是SYSTEM权限 系统权限,以下每种人有着自己不同的权限,比如我们得到了个WEBSHELL权限,许多人不知道这个是什么权限,其实就是个WEB(网业)的管理权限,权 限一般比较低,但是有时想得到个服务器的ADMIN权限,就可以先丛WEBSHELL权限来入手,也就是长说的提权。
新人0起步接触黑客-2《网站**》
首先介绍下什么样的站点可以**:必须是动态的网站 比如 asp php jsp 这种形式的站点 后缀为.htm的站点劝大家还是不要**了吧(**几率几乎为0)
**介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗
1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的**中上传漏洞也是常见的漏洞。
怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL
工具介绍:上传工具 老兵的上传工具 DOMAIN3.5 这两个软件都可以达到上传的目的 用NC也可以提交
WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下,许多人都不理解,这里就详细讲下,其实WEBSHELL并不什么深奥的东西,是个 WEB的权限,可以管理WEB,修改主页内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修
新人0起步接触黑客-2《网站**》
首先介绍下什么样的站点可以**:必须是动态的网站 比如 asp php jsp 这种形式的站点 后缀为.htm的站点劝大家还是不要**了吧(**几率几乎为0)
**介绍: 1。上传漏洞 2。暴库 3。注入 4。旁注 5。COOKIE诈骗
1:上传漏洞,这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗,利用上传漏洞可以直接得到WEBSHELL,危害等级超级高,现在的**中上传漏洞也是常见的漏洞。
怎样利用:在网站的地址栏中网址后加上/upfile.asp如果显示 上传格式不正确[重新上传] 这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL
工具介绍:上传工具 老兵的上传工具 DOMAIN3.5 这两个软件都可以达到上传的目的 用NC也可以提交
WEBSHELL是什么:WEBSHELL在上节课简单的介绍了下,许多人都不理解,这里就详细讲下,其实WEBSHELL并不什么深奥的东西,是个 WEB的权限,可以管理WEB,修改主页内容等权限,但是并没有什么特别高的权限,(这个看管理员的设置了)一般修
扫二维码下载贴吧客户端
下载贴吧APP
看高清直播、视频!
看高清直播、视频!
贴吧热议榜
- 1尹锡悦拒绝提前下台2357160
- 2Yagao疑似退役2217137
- 3iOS18.2正式版发布1995196
- 4乒超联赛首日赛况1620351
- 5尤文2-0送曼城客场7场不胜1545544
- 6暗喻幻想荣获GameSpot年度游戏1180125
- 7这才是虎先锋原本的实力899136
- 8《守望先锋2》国服疑似回归796444
- 9名嘴称詹姆斯不配与库里同队636966
- 10如何看待年轻人高价买谷516012
