现在的主流论坛一般都是两种 一种是dz 另外一种是phpwind
因为Dz的占比特别大,所以安全方面做得也是比较高,现在很难从系统本身找到漏洞了
但是这并不意味着一个人用DZ做论坛就是觉得安全的。那么既然无法从DZ本身入手,我们可以通过哪些途径入手呢?这里我给推荐几种 *** 。
从服务器入手,首先可以扫描C段,然后看下C段中有哪些可以被入侵的服务器。获得服务器权限之后,就可以通过内网渗透,钓到该服务器下的密码了。
通过域名劫持。劫持他的域名,然后仿照他的网站做一个钓鱼站,吧域名解析到你的钓鱼站上,坐等管理员输入账号跟密码。然后通过后台GetShell
社工——因为DZ现在是腾讯旗下的,然后后台账号会与 *** 关联,如果你能获得站长的 *** 可以有助于你得到管理员密码哦
望采纳。
想学网站入侵,首先需要学习基本知识,各种名词,要不然在学习的时候,连讲的基本用语都听不懂,数据库是必须要学习的,开发语言也需要学习。
既然是菜鸟,建议从基础学起,从百度里找个好的论坛。网站入侵主要是找网站的漏洞,漏洞主要来自编程人员的粗心,但是想要找到这些漏洞,你也必须要掌握一定的知识才能掌握的。
以下一些知识是必须掌握的:
HTML
PHP
ASP
ASP.net
SQL
JavaScript
C/C++
Ruby
Python
LUA
前六个是做网站用的,后面都是编程语言,c/cpp是基础就不说了,ruby可以用来编写通用网关接口脚本,还可以被嵌入到HTML里,Python也可以做网站,很多攻击,探测脚本就是Python写的。
1.看他是什么的站点了,如果是Html的,那估计悬了,基本上纯静态的网站被黑的可能性很小。
2.如果是动态的,你可以试试“啊D注入工具”,如果可以找到注入点,那么注入就成功了一多半。
3.再不行,你可以运用“社会工程学”来入侵啊。你既然是他朋友,多留心下他习惯的用户名和密码,用这个尝试连接他的服务器(远程或FTP)。
常用的就这几种 *** 了...如果都不行,说明你道行太浅...多学点东东吧
回复楼主:
如果有BBS也是一个很好的注入点,看看他用的是什么的?如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传,对上传文件的限制是什么,,对用户发布信息,有没有script语句过滤,这些都是思路。
其实关键就是认真分析学习的过程,最后祝你成功!
再次回复楼主:
我感觉我给你的都是有效果的建议。因为没有什么 *** 是入侵网站的万能 *** ,好的 *** 是针对网站而言的。你没有提供网站结构,没有网址,我能提供你的只有思路。(最后回复!)
首先你是个诚实的人
可是破解决不是一件简单的事 当然也没有多么复杂 靠的是智慧 或者更多的是运气。
理论上是可以破解的 实际上也有破解的实例。
但是对于你要看的这个网站 不一定很快就能破解出来
还有 以前我看过这样的网站(也是别人破解的密码),也没有多大意思。
有的论坛还是可以看的 这种东西 偶尔(空虚的时候)看一下
总看就没有劲了。
破解你可以参考一下这里
http://www.yeshack.com/Article/200801/20103.html
------------------------------------------------
你想看的片 赫赫 我这好多的
kama sutra X 爱指南
Better ‘S’‘E’‘X’视频
还有 playboy 系列的片子 playboy 的杂志
绝对震撼 绝对精彩
联系requestebooks@yahoo.com
注:非免费
==============================================
欢迎交流 交流几个网站还是可以的 :)
网站入侵有N中 *** ,就是 *** 名我想也没有一个人能说全
SYN/ACK Flood攻击
TCP全连接攻击
刷Script脚本攻击
获取口令 (比如有的论坛有默认密码帐户,你没有改掉)
电子邮件攻击
特洛伊木马攻击
诱入法
寻找系统漏洞
sql注入
哦,你的保护做得不到位,你后台密码改了没?一般新的都为admin,还有就是你空间ftp文件启动改了没?一般为admin.asp,你应该移动位置或重命名,1.重命名原先在“你的域名/web或wwwroot/admin.asp”为你的后台管理处,你可以重命名admin.asp为abcdefg.asp,这时你仍然可以用网页后台管理密码进网站后台.2.移动admin.asp到任何文件夹,当然你也可以改名,不过你的网站后台则必须要输入地址打开,在网站会打不开,因为它不在那个文件夹,所以启动不了
一至十的大写(正确写法)多数人有这种尴尬:用到大写壹到拾,不是写错就是写丑,正确写法。 大写的壹到拾,虽然不是很常用,但是一旦用到,多数人不是写错了,就是写的不好看,这里,来谈谈怎么写才正确。 先...
难道怀孕了就每天得素面朝天吗,其实现在很多孕妈在孕期也会化妆,千万不要以为她使用的是市面上普通的粉底液,袋鼠妈妈粉底液就是专为孕妇而准备的,让你在孕期不仅可以美美的,还不会对宝宝有影响。...
手机怎么网赚(怎么利用业余时间手机赚钱)来赚钱,有很多人都是靠拍视频、直播、写文章等等赚到不少钱。但这些不是每个人都能做的到做的好的!说到有哪些好的赚钱方法。谁都可以做的。而且全职或者当副业都可以的我...
本文目录一览: 1、黑客帝国觉醒会出正式版吗 2、黑客帝国觉醒是免费的吗 3、黑客帝国觉醒多少g 4、ps4能玩黑客帝国觉醒吗 5、黑客帝国觉醒xbox one能玩吗 黑客帝国觉醒会...
无 SelectCacheForSharedWorker(int32 host_id, int64 appcache_id);ArrayBuffer自身便是一行一堆0和1组成的序列, ArrayBuf...
受过去两年粮食价格下滑的影响,为了提高农民种粮积极性,鼓励粮食种植大户继续规模生产,今年国家专门发布一项专项补贴,种植大户独享。 蔬菜、水果大户 要求:种植面积达到1000亩且设施栽培面积达到...