哈哈~~~~偶读大学2年啦!整天都沉迷于网络世界!非常喜欢黑客技术!但是没怎么学到家!所以高深的技术文章写不出来!今天告诉大家一种菜鸟的入侵电脑软件(老鸟别看)
首先我们准备的软件:黑洞2004破解版本(在百度输入就可以找到)
下载后!我们要首先配置个客户端.配置方法很简单!在这里注意的有两点:配置时候有个填写执行文件名和客户端生成的图标:为了隐蔽性更好!文件名我建议大家用:qq.exe 图标用QQ那个图像!这样菜鸟一点的朋友一般都不会以为是木马,生成客户端以后发给你那个朋友玩一下他,一般瑞星是没办法识别那个是木马.我用来实验控制我一个朋友!我在开视频监控的时候清楚看见他电脑是有瑞星杀毒软件的和开了病毒监控的功能!因为破解版本所以不一定可以逃避所有杀毒软件!我用的江民就杀了那个程序!正式版本一般都可以逃避最新杀毒软件!
你可以用QQ把生成的客户端传给他,骗他运行,如果没意外的话,等一下你那个控制端就会显示一台主机在上面!你就可以随便访问他的电脑的东西和监视他在干什么了!呵呵~~这个软件一般人是为了控制利用肉机用的!和朋友开一下玩笑还是可以的!不要以身试法!
下面和大家讨论一下关于我们茂名市个别网站安全性问题!
我在这里三了大家比较熟悉的三个网站:茂名信息港,茂名网,电白之窗
茂名信息港做为我们茂名市重点网站!既然存在常见的SQL注入点!注入点是发布新闻那个系统!可以进去跨库入侵!注入以后可以读取该服务器的部分数据库资料!包括一些内部资料!我发过信件通知他们!既然不当一回事!呵呵~~~~使用工具(NBIS2.0)(危险程度严重)
茂名网:明显漏洞没有!只有一个地方也存在注入点.就是影视那个页面啦!不过只能修改改版面的内容!没有权限修改整个网站内容!(危险程度一般)
电白之窗:交友页面也存在一个漏洞!就是上传图片那里!我们通过抓包数据!然后在DOS通过NC工具!可以提交一个ASP木马上去!
最近流行一种是注入入侵和旁注入侵!注入就是茂名信息港和茂名网那种情况!下面简单和大家说一下关于旁注入侵.就是说你网站没有漏洞!但是你那台服务器有个别网站存在漏洞!我就通过那个漏洞网站进入你那台服务器!通常大家叫这种方法叫旁注入侵!茂名网和电白之窗是在同一个服务器!其中该服务器还有其他几个网站存在漏洞!我进去看了一下!该服务器就只对电白之窗和茂名网两个网站文件合内容设置了访问权限!其他小网站你想怎么改就怎么改!呵呵~~~~安全意识还是有!但是改服务器没有限制任意命令运行这个权限!致命错误,所以我们可以通过命令来提升服务器的绝对性的访问权限
说那么多!是想大概告诉一下我们茂名人是否重视网络安全意识问题!让更多电白朋友了解流行点的入侵方法,那几个网站我基本都发过信件通知他们修补的了!既然他们不理就算罗!哈哈~~~~说错哪里请高手指正!谢谢
首先我们准备的软件:黑洞2004破解版本(在百度输入就可以找到)
下载后!我们要首先配置个客户端.配置方法很简单!在这里注意的有两点:配置时候有个填写执行文件名和客户端生成的图标:为了隐蔽性更好!文件名我建议大家用:qq.exe 图标用QQ那个图像!这样菜鸟一点的朋友一般都不会以为是木马,生成客户端以后发给你那个朋友玩一下他,一般瑞星是没办法识别那个是木马.我用来实验控制我一个朋友!我在开视频监控的时候清楚看见他电脑是有瑞星杀毒软件的和开了病毒监控的功能!因为破解版本所以不一定可以逃避所有杀毒软件!我用的江民就杀了那个程序!正式版本一般都可以逃避最新杀毒软件!
你可以用QQ把生成的客户端传给他,骗他运行,如果没意外的话,等一下你那个控制端就会显示一台主机在上面!你就可以随便访问他的电脑的东西和监视他在干什么了!呵呵~~这个软件一般人是为了控制利用肉机用的!和朋友开一下玩笑还是可以的!不要以身试法!
下面和大家讨论一下关于我们茂名市个别网站安全性问题!
我在这里三了大家比较熟悉的三个网站:茂名信息港,茂名网,电白之窗
茂名信息港做为我们茂名市重点网站!既然存在常见的SQL注入点!注入点是发布新闻那个系统!可以进去跨库入侵!注入以后可以读取该服务器的部分数据库资料!包括一些内部资料!我发过信件通知他们!既然不当一回事!呵呵~~~~使用工具(NBIS2.0)(危险程度严重)
茂名网:明显漏洞没有!只有一个地方也存在注入点.就是影视那个页面啦!不过只能修改改版面的内容!没有权限修改整个网站内容!(危险程度一般)
电白之窗:交友页面也存在一个漏洞!就是上传图片那里!我们通过抓包数据!然后在DOS通过NC工具!可以提交一个ASP木马上去!
最近流行一种是注入入侵和旁注入侵!注入就是茂名信息港和茂名网那种情况!下面简单和大家说一下关于旁注入侵.就是说你网站没有漏洞!但是你那台服务器有个别网站存在漏洞!我就通过那个漏洞网站进入你那台服务器!通常大家叫这种方法叫旁注入侵!茂名网和电白之窗是在同一个服务器!其中该服务器还有其他几个网站存在漏洞!我进去看了一下!该服务器就只对电白之窗和茂名网两个网站文件合内容设置了访问权限!其他小网站你想怎么改就怎么改!呵呵~~~~安全意识还是有!但是改服务器没有限制任意命令运行这个权限!致命错误,所以我们可以通过命令来提升服务器的绝对性的访问权限
说那么多!是想大概告诉一下我们茂名人是否重视网络安全意识问题!让更多电白朋友了解流行点的入侵方法,那几个网站我基本都发过信件通知他们修补的了!既然他们不理就算罗!哈哈~~~~说错哪里请高手指正!谢谢