本文目录一览:
想入侵一个论坛,比如天府论坛www.itianfu.net,要怎么开始呢?
方法很多!旁注、C段、0day....天府的应该用的是discuz x的源码!藐视网上还没有公布过这类0day!只能旁注、C段了
如何入侵别人的网站
1.看他是什么的站点了,如果是Html的,那估计悬了,基本上纯静态的网站被黑的可能性很小。
2.如果是动态的,你可以试试“啊D注入工具”,如果可以找到注入点,那么注入就成功了一多半。
3.再不行,你可以运用“社会工程学”来入侵啊。你既然是他朋友,多留心下他习惯的用户名和密码,用这个尝试连接他的服务器(远程或FTP)。
常用的就这几种方法了...如果都不行,说明你道行太浅...多学点东东吧
回复楼主:
如果有BBS也是一个很好的注入点,看看他用的是什么的?如果是动网的...呵呵~~网上动网的漏洞工具多如牛毛。你可以尝试下。
还有就是看看论坛有没有开放上传,对上传文件的限制是什么,,对用户发布信息,有没有script语句过滤,这些都是思路。
其实关键就是认真分析学习的过程,最后祝你成功!
再次回复楼主:
我感觉我给你的都是有效果的建议。因为没有什么方法是入侵网站的万能方法,好的方法是针对网站而言的。你没有提供网站结构,没有网址,我能提供你的只有思路。(最后回复!)
php怎么通过黑客手段攻破论坛
现在的主流论坛一般都是两种 一种是dz 另外一种是phpwind
因为Dz的占比特别大,所以安全方面做得也是比较高,现在很难从系统本身找到漏洞了
但是这并不意味着一个人用DZ做论坛就是觉得安全的。那么既然无法从DZ本身入手,我们可以通过哪些途径入手呢?这里我给推荐几种方法。
从服务器入手,首先可以扫描C段,然后看下C段中有哪些可以被入侵的服务器。获得服务器权限之后,就可以通过内网渗透,钓到该服务器下的密码了。
通过域名劫持。劫持他的域名,然后仿照他的网站做一个钓鱼站,吧域名解析到你的钓鱼站上,坐等管理员输入账号跟密码。然后通过后台GetShell
社工——因为DZ现在是腾讯旗下的,然后后台账号会与QQ关联,如果你能获得站长的QQ可以有助于你得到管理员密码哦
望采纳。
求大神教下怎么入侵网站?
一般就是通过检测源程序漏洞,弱口令,旁注,注入,上传,跨站角本,太多太多了,不会就发目标过来