入侵的10个小技巧

在NOhack的前几期杂志中，很多牛牛们都写了一些自己在入侵过程中的小技巧，让人看得大呼过瘾!这次，我也来写一些我在入侵过程中用到的小技巧，希望大家喜欢!

　　1. 判断服务器所使用的系统

　　例如我们的目标网址为“http://www.00day.cn/forum/index.php”那么我们把地址改为http://www.00day.cn/forum/index.PHP后再浏览看看是否存在页面，如果存在的话，则服务器所使用的系统为windows,如果显示不存在，则服务器很有可能使用的是*nix系统。

　　2. Ewebeditor拿站的新技巧

　　Ewebeditor大家应该是再熟悉不过的吧?先用默认密码admin888登陆，不行就下载默认数据库‘/db/ewebeditor.mdb”，如果默认数据库也改了的话我们是不是就该放弃了呢?这里告诉大家我的经验!就是用密码admin999登陆，或者输入“/db/ewebeditor1013.mdb”就能下载到数据库了。这个方法有%80的几率能拿下目标!

　　3. 社工的小技巧

　　在入侵的时候如果目标网站有论坛的话，我们可以试一下社工，例如一个网站是“www.00day.cn”, 管理员名称为admin,那么我们就可以试试用密码“00day”和“00day.cn”来登陆，这种方法最适合在入侵大型公司网站的时候使用!

　　4. 入侵时的思维拓展

　　有时候我们获得了目标网站的管理员密码，但是又找不到后台，这是可以试下用FTP登陆，例如，目标网站是”www.00day.cn “ 得到的密码为“bishi”，我们就可以试下用“00day”“00day.cn”www.00day.cn作为FTP 用户名，用“bishi”：作为FTP密码来进行登陆，成功的几率可以很大的哦!

　　5. 入侵时获得管理员名称

　　有时候在入侵类似于新闻发布网的网站时，注入得到了管理员密码，但是拿不到管理员的名称，网站上也没有论坛什么的，这时候该怎么办呢?我们可以随便打开一个新闻，然手仔细找找诸如“提交者”“发布者”之类的字眼，一般“提交者”就是管理员的名称了。

[1] [2] 下一页