程序安全的漏洞和脚本后门木马很重要
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了
网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是更好的解决办法。更好的 *** 还是找专业做安全的来帮你解决掉
听朋友说 SineSafe 不错 你可以去看看。
清马+修补漏洞=彻底解决
所谓的挂马,就是黑客通过各种手段,包括SQL注入,网站敏感文件扫描,服务器漏洞,网站程序0day, 等各种 *** 获得网站管理员账号,然后登陆网站后台,通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容,向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP,然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时,你就会自动的访问被转向的地址或者下载木马病毒
清马
1、找挂马的标签,比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0
scrolling=auto src=网马地址/iframe,或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马,一般是 *** 挂马。
2、找到了恶意代码后,接下来就是清马,如果是网页被挂马,可以用手动清,也可以用批量清,网页清马比较简单,这里就不详细讲,现在着重讲一下SQL数据库清马,用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”, 解释一下这一句子的意思:把字段名里的内容包含aaa的替换成空,这样子就可以一个表一个表的批量删除网马。
在你的网站程序或数据库没有备份情况下,可以实行以上两步骤进行清马,如果你的网站程序有备份的话,直接覆盖原来的文件即可。
修补漏洞(修补网站漏洞也就是做一下网站安全。)
1、修改网站后台的用户名和密码及后台的默认路径。
2、更改数据库名,如果是ACCESS数据库,那文件的扩展名更好不要用mdb,改成ASP的,文件名也可以多几个特殊符号。
3、接着检查一下网站有没有注入漏洞或跨站漏洞,如果有的话就相当打上防注入或防跨站补丁。
4、检查一下网站的上传文件,常见了有欺骗上传漏洞,就对相应的代码进行过滤。
5、尽可能不要暴露网站的后台地址,以免被社会工程学猜解出管理用户和密码。
6、写入一些防挂马代码,让框架代码等挂马无效。
7、禁用FSO权限也是一种比较绝的 *** 。
8、修改网站部分文件夹的读写权限。
9、如果你是自己的服务器,那就不仅要对你的网站程序做一下安全了,而且要对你的服务器做一下安全也是很有必要了!
破解开机密码,有几种 *** :
*** 1、
A.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”〔Safe Mode With Command Prompt〕;
B.当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以xpuser01为例),选择“Administrator”后回车,进入命令行模式;
C键入命令““net user xpuser01 1234/ADD”这是更改该用户密码的命令,命令中的“1234”是更改后的新密码,如果键入的用户不存在(xpuser01),那么系统会自动添加这个用户。
D另外还可以使用“net 1oca1group administrator xpuser01 /ADD”命令把xpuser01这个用户升为超级用户,即可拥有所有权限。
E.最后一步,就是重新启动计算机,在登录窗口中输入刚刚更改的新密码便可成功登陆。
*** 2、使用软件修改密码
Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名:Windows Key 5.0
使用 *** :运行之后会生成3个文件:txtsetup.oem、winkey.sys和winkey.inf,
把它们拷贝到一张软盘中, *** 成一张Windows Key盘。然后使用Windows XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,放入Windows Key软盘就会自动跳到WindowsKey的界面,这时它会强行把Administrator的密码换成“12345”。
软件名:Windows XP/2000/NT Key
使用 *** :用它 *** 一张驱动软盘;然后用安装光盘启动电脑,启动过程中按“S”,插入该驱动软盘,系统管理员账号administrator的密码就会被改为12345。
*** 3、用密码重设盘设新密码
进入安全模式登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,
出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。
如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登录Windows XP。
*** 4、 还有就是,可以使用超强的Windows 2000XP系统维护光盘——ERD Commander 2003。使用该光盘启动系统后,运行开始→管理→工具→密码修改命令打开ERD Commander 2003 LockSmith Wizard窗口,在帐号框中输入要破解的帐户名,然后输入新的密码就ok了。
到雨林木风中下载PE工具,来解除 。
一、利用NET命令
(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP)
在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName /add [options] [/domain]
net user [UserName [/删除] [/domain]]
以恢复本地用户“admin”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“admin”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user admin 123456 /add”,强制将“admin”用户的口令更改为“123456”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“admin”用户了。
二、利用“administrator”
在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。
三、清除sam文件:
WinNT系列的系统账户信息是存在%systemroot%\\system32\\config\\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%\\system32\\config\\sam的 *** 是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。
访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(下载),再或者挂到其他win2000、linux等机器.
四、专用工具:
1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(),
这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件 *** 启动盘来引导,进而访问ntfs分区重新设置密码;
2、用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先还是要能够访问系统分区,来替换随系统启动的程序。
一个清除administrator密码的小程序(CleanPwd:),把administrator密码清空。使用 *** 如下:
1):用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写NTFS分区,把windows安装目录下的system32\\svchost.exe改名svchost.bak.exe备份,把CleanPwd.exe拷贝成svchost.exe。
2):启动该系统,就把administrator的密码清空了,可以直接登陆。
3):把svchost.bak.exe 恢复就行了(如果使用替换的是svchost,更好再启动rpc服务)。为什么选用svchost.exe而不是其他程序,因为每个windows2000系统都有这几个进程,System(kernel 执行utive and kernel)、 *** ss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前不能修改密码,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Scheduler)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序,可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果知道其他服务会自动启动,也可以选择它。当然如果系统安装了杀毒软件的话,替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
五、还一个 *** :
把%systemroot%\\system32\\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为替换了这个屏保文件,所以实际上运行的是cmd.exe或者explorer.exe,并且是localsystem权限,于是可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。
1、用DOS启动盘进入纯DOS
2、进入系统目录下的system32目录 (cd system32)
备份logon.scr、cmd.exe两文件 (copy …… ……)
删除logon.scr (del logon.scr)
并将cmd.exe改名为logon.scr (ren cmd.exe logon.scr)
3、重启进入Windows,出现登陆画面等一会,一般会进入屏保logon.scr(此时已为cmd.exe)
4、可以在DOS下一展身手了,可用net 修改密码再输入explorer,进去了!!!
六、强行修改win2000/xp口令:
软件介绍:
可以帮助恢复忘记或遗失Windows NT/2000/XP操作系统启动密码。使用上相当简单,程序本身会将文件安装到安装时所 *** 的紧急开机磁盘,在使用该紧急开机磁盘开机执行Windows Key,即可将密码恢复。
也没有那么夸张,你要是使用天翼账号的免密登录就不怕被盗了,因为它是通过电信独特的技术验证手机SIM卡信息来登录,只要手机卡保存好手机没丢,就算黑客知道你的账号密码,也没有办法登录,再者,免密登录不需要密码,这可是帮你节省了很多操作上的时间呢。
要修改管理账户密码,黑客首先要先破解你的无线密码,建议用复杂的多位加密,用wap2模式加密。改系统管理账户的话在系统工具--安全设置里面
你是电脑被入侵还是网站被入侵。第一点,按照我自己的经验来看。我的入侵方法有这几点。网站入侵,一般是注射大马,后门把一些aspphp的FTP空间盗。 黑客通常是不用软件的形式进行攻击的。解释:黑客一般直...
本人可以查酒店住房记录查询(酒店开的房记录查询朋友能查到?)【黑客徽信:】专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!随着生活条件的改善,人们越来越关注自己的隐私和健康,但当...
直接在浏览器中翻开 јԁ.com (xn--e2a25a.com )4. 环境成功准备好后,开端 AFLSmart 的装置8.intval()smart addition:LogFile:设置扫描日志...
帕金森定律(Parkinson's Law)是官僚主义或官僚主义现象的一种别称,被称为二十世纪西方文化三大发现之一。也可称之为“官场病”、“组织麻痹病”或者“大企业病”,源于英国著名历史学家...
. 孩子发烧感冒并不是要立刻送往医院的,那么有哪些情况可以不着急送医院,在家观察的呢,孩子生病哪些情况可以在家吃药解决呢,友谊长存小编跟大家说说吧。 宝宝发烧了! 宝宝发烧,要及时补充液体摄入量...
高屋建瓴 今天给大家讲解的成语是“高屋建瓴”[gāo wū jiàn líng] 。 我们先来看看这个词的最后一个字:“瓴”,读音和“零”字一样,可能大家对这个字不太熟悉,它的意思是盛水的瓶子。...