|
[组图]完美版脚本傻瓜式入侵
如果你是一个地道的菜鸟,觉得以上的检测很麻烦,那么本节所讲的完美版脚本之傻瓜化入侵,就是为您量身定做的网站入侵法,具体操作请看下文所示。
设置挖掘机寻找漏洞肉鸡
首先是踩点了,这里踩点工具笔者用的是“挖掘机”,它是一款快速依靠漏洞文件,及关键字于一身的抓鸡的工具。我们打开“挖掘机”界面,单击“添加后缀”按钮,将最新的默认漏洞文件/data/scadata.mdb加入到其编辑器内,并勾选前面的复选框,然后在关键字处输入“本站部分信息由企业自行提供,该企业负责信息内容的真实性、准确性和合法性”条件,单击“开始”按钮,此时它便可按照你所规定的漏洞文件,及关键字条件进行搜索了(图1)。
图1 所检测到漏洞页面地址
稍等片刻后,其结果会显示在“检测结果”标签内,由于这里笔者检测到了很多漏洞的页面,所以就随便挑了一个,双击某链接此时就会立即弹出下载“.Mdb数据库”的提示对话框(图2)。
图2 下载某网站数据库文件
查看浏览数据库文件
然后将其保存到本地计算机内,这样该网站的数据库我们就已经得到了,不过由于它是.mdb数据库类型的文件,所以我们需要使用专业的数据库浏览器进行查看,这里笔者所使用的是安全同盟的数据库浏览器,在其数据库浏览器界面内,单击“打开数据库”标签,在弹出的“打开”对话框内,找到刚才下载的数据库文件,并且将其导入便可(图3)。
图3 将数据库文件导入
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: