黑客“入侵一个网站的目的就是那下这个网站的权限,使自己能过出入于无人之地.然后通过一些手段,把这台机器变成自己的肉鸡,在通过这台机器把整个网站的所有内部机器给控制. 也可以在这个机器的网页上挂木马,然后就可以有更多的机器被自己控制了.
可以有很多的方法呢.
*对网站的信息的查找.
1数据库地址进行猜解.
2网站的构造,有什么版块,可能存在的漏洞.
3对网站的管理员的信息进行收集.
有些网站默认的数据库地址都没有改变,于是我们可以利用一些工具对他的数据库地址进行猜解.还有就是社会工程学了,对网站管理员的信息的收集,对我们的入侵也是有一定的帮助.
*看下网站是否有注入漏洞,这样我们就可以利用明小子等工具对他的数据库进行猜解,找出管理员的帐号密码.
如果是ACCESS数据库的话，我们需要找到网站的后台,然后上传ASP木马,最后得到服务器的控制权.
如果是MYSQL数据库的话,我们也可以看看我们的权限,如果是SA权限的话，我们就可以直接对网站服务器进行操作,把木马传上去.
*GOOGLE的利用,我们可以利用GOOGLE对网站的所有信息进行查询,然后自己分析.可以的出些对我们有用的帮助.
*COOKIS欺骗,有时候我们破解不了MD5密码,这时候可能用到这个.
*看看网站图片的绝对路径,然后可能分析出来网站图片的上传网址.抓包.
*有时候有些网站能直接跳转到一些秘密的界面.也是利用GOOGLE.
*对网站的IP地址进行分析,也许也可以找到另一个入侵点.
*FTP密码爆破,在自己对网站的管理员进行分析后，生成一个字典,用流光等工具都可以爆破.