Ⅰ 為什麼黑客可以黑別人的網站
網馬利用瀏覽器的漏洞,當訪問網馬頁面的時候,自行下載你所指向的EXE程序並運行,有很多生成器,把生成器所生成的網頁文件作些修改,或者是把代碼添加到你的網站上即可,EXE必須是可外部鏈接的地址
------------
呵呵,我這樣解釋算了,網頁文件只是個引子,他就是用來植入木馬用的,而木馬就是你在網頁代碼中所規定的,他利用系統瀏覽器漏洞自動下載安裝而已,木馬是你自己定義的,灰鴿子啊,什麼啊都行,都要上傳到控制項的,別人瀏覽到木馬網頁,如果沒打補丁的話就會中的,另外特別注意的是exe必須要能外部訪問的地址
Ⅱ 網站入侵的基本思路
黑客入侵網站的思路其實跟我們的思路都是差不多的。首先從簡單的入手,如果簡單方式攻破了,自然不想花費太多時間去研究,黑客也是希望多花點時間挑戰高難度的網站。
那麼一般黑客先從哪裡入手:
第一:網站後台,應該現在很多網站都是套用開源系統開放,所以網站後台地址很容易ping出來。大多都是admin、manage。所以,網站後台密碼不要過於簡單,很多管理員方便記住密碼,大都是admin123。這樣的網站,要把網站搞廢,分分鍾的事情。
第二:網站後台攻破不了的話,從資料庫入手。由於伺服器IP很容易PING出來,很多人數據地址都是採用物理資料庫地址。那麼就差資料庫密碼了。所以,如果網站資料庫架設不嚴謹,考慮不周全,那麼資料庫同樣也是簡單的被攻破。
所以,做網站一定要找有經驗的團隊。
Ⅲ 黑客如何利用ftp許可權,攻擊網站!有什麼有效的防治方法
一般FTP許可權,開的有web,相當於控制了這個網站,那麼資料庫掃描的,也能控制,可以進一步的提權
,圍觀樓下的瘋狗,除了暴力破解,請問你還懂什麼,垃圾
Ⅳ 黑客攻擊網站的原理是什麼
根據網站存在的漏洞 ,入侵到網站內部。
Ⅳ 黑客如何查找網路安全漏洞
電腦黑客們總是希望知道盡可能多的信息,比如:是否聯網、內部網路的架構以及安全防範措施的狀態。一旦那些有經驗的黑客盯上了你的網路系統,他們首先會對你的系統進行 分析。這就是為什麼我們說運用黑客的「游戲規則」是對付黑客的最好辦法的原因。以黑客的眼光來審視網路安全性,往往可以發現很多潛在的安全漏洞。這樣做不僅提供了審視 你網路系統的不同視角,而且讓你能夠從你的敵人,即黑客的角度來指導你採取最有效的網路安全措施。 下面,我們來看一下網路系統分析的過程。這個過程要用到開源工具和相關技術。 用開源工具收集信息 首先,登錄Whois.com網站查找你企業的域名,檢索結果將會顯示出你的網路系統所使用的DNS伺服器。然後,再使用一些軟體工具,如:nslookup,來進一步挖掘DNS伺服器的詳細 信息。 接下來,需要將目標轉向於企業的公眾Web站點和你能找到的匿名FTP伺服器。注意,你現在需要關注的信息主要是:域名、這些域名的IP地址、入侵檢測系統的所有信息、用戶名 、電話號碼、電子郵件地址、物理位置、已發布的安全策略、業務合作夥伴的資料、以及新並購企業的信息。 此外,在你的上述搜索操作中,一定要特別注意這些網站上已顯示的和沒有顯示的信息。最好,把這些網頁存入你的電腦中,然後用記事本程序打開,查看網頁的源代碼。一般而言,查看網頁的源代碼可以大量的信息,這也就是某些站點有意對瀏覽者屏蔽源代碼的原因。在源代碼文件中,你也許能夠了解到網站開發者建站的方式:他們所使用的軟 件類型及軟體版本、網站以及網頁的架構,有時候甚至能夠發現一些網站管理員的個人資料。 業務合作夥伴的站點或一些新的並購企業的站點往往是黑客入侵的關鍵點。這些站點是間接入侵目標站點的最佳突破口,容易被網站管理員所忽視,給黑客攻擊者製造了大量的機 會。如果你在這方面沒有足夠的警惕性,疏忽大意,很草率地新某個新的業務合作者的網站和你自己的站點聯接起來,往往會造成很嚴重的後果,給你的站點帶來極大的安全威脅 .在這樣的情況下,安全問題比經營問題更加重要,一定要確保安全操作。 從外部審視網路 有了上述信息收集,你可以開始審視你的網路了。你可以運用路徑追蹤命令來查看你的網路拓撲結構圖和訪問控制的相關設置。你會獲得大量交換機的特徵信息,用來旁路訪問控 制設備。 注意,命令的反饋結果會因為所使用操作系統的不同而有所差別。UNIX操作系統使用UDP,也可以選擇使用ICMP;而Windows操作系統默認用ICMP來響應請求(Ping)。 你也可以用開源工具管理大量ping sweep、執行TCP/UDP協議掃描、操作系統探測。這樣做的目的就是要了解,在那些外部訪問者的眼中,你的網路系統的運行狀況和一些基本的面 貌、特徵。因此,你需要檢驗你的網路系統,哪些埠和服務對外部訪問者是開放的或可用的,外部訪問者是否可以了解到你所使用的操作系統和一些程序,極其版本信息。簡言 之,就是要了解到你的網路系統究竟對那些外部訪問者開放了哪些埠或服務,泄露了哪些站點的基本信息。 在你開始上述工作之前,你必須要先獲得足夠的授權,才能進入整個網路系統並對其進行考察、分析。千萬不要將你了解到信息告知那些不懷好意的人。記住:安全防護是一個實 施過程,而不僅僅是一種技術。
Ⅵ 網站黑客入侵怎麼處理黑客入侵網站多家黑客
黑客入侵多家網站,如果存在破壞計算機信息系統的行為,構成犯罪。黑客違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,構成破壞計算機信息系統罪。
【法律依據】
《中華人民共和國刑法》第二百八十六條
違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
違反國家規定,對計算機信息系統中存儲、處理或者傳輸的數據和應用程序進行刪除、修改、增加的操作,後果嚴重的,依照前款的規定處罰。
故意製作、傳播計算機病毒等破壞性程序,影響計算機系統正常運行,後果嚴重的,依照第一款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照第一款的規定處罰。
Ⅶ 攻擊網站都採取什麼方式,進行攻擊
要看你攻擊的目的是什麼了
比如說你想竊取一些文件或者是修改一些帳戶資料什麼的,一般都是用木馬病毒或者後門病毒或者系統漏洞取得管理許可權以後進入資料庫然後就可以為所欲為了,這時候就是你想摧毀該網戰的資料庫都沒有問題,不過難度是最大的
第二種暴力攻擊,比如說數據流攻擊,通過發送大量的垃圾數據可以導致該網站網速癱瘓,嚴重的甚至能導致網站崩潰,這個就是人們最長說的DDOS洪水攻擊
第三種網路地址劫持,可以讓該網站用戶登陸不了,或者登陸的是其他網站地址,這種攻擊很隱蔽,很多時候被攻擊成功的網站甚至在幾小時以後才能發現,這種攻擊和釣魚網站相互配合,就是盜竊用戶資料的常見手法
種類多了,看要達到什麼目的而已
Ⅷ 黑客是怎麼攻擊網站和PC的
這個問題很嚴肅!!
如果你是反擊我支持你!但如果你是報復社會就不好了!
希望你能拿我給你說的這些東西來反擊那些不還好意的壞蛋.
目前最流行的攻擊方式有兩種:
1 ddos
2 dos
第一種就是要用多台高配置電腦(10以上)同時向目標發送合法的垃圾數據包。發送方法:在dos里運行C:\>ping -l 65500 -t 192.168.1.21
Pinging 192.168.1.21 with 65500 bytes of data:
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
Reply from 192.168.1.21: bytes=65500 time<10ms TTL=254
………………
這樣它就會不停的向192.168.1.21計算機發送大小為65500byt的數據包,如果你只有一台計算機也許沒有什麼效果,但如果有很多計算機那麼就可以使對方完全癱瘓,我曾經就做過這樣的試驗,當我同時使用10台以上計算機ping一台Win2000Pro系統的計算機時,不到5分鍾對方的網路就已經完全癱瘓,網路嚴重堵塞,HTTP和FTP服務完全停止,由此可見威力非同小可。
按ctrl+c 會停止
第二種就是用一台電腦不許太高配置,用相應的工具先查看目標的漏洞然後採取攻擊,這種方法不適合對付有防火牆的和保護措施很好用戶。
Ⅸ 黑客是怎麼進入網站後台進行控制的
給點簡單的吧....登如IPC..然後用NET USE 命令把被害者的電腦的中的盤符給映射到本地...然後像平常復制文件的方式一樣..把木馬病毒之類的東西塞到被害者電腦里..然後再用NET TIME 查一下對方的系統 時間.再用AT命令檢立一個執行病毒文件的計劃任務.系統已經佔領了.替換系統文件讓XP也能實現多用戶同時登入.上傳腳本開啟 遠程桌面 然後入你的3389埠.遠程玩你的系統...!