掌門豬 2007-9-4 09:37
从0开始学黑站
首先要学会应用各种工具,有:HDSI,NBSI,啊D,WEB旁注等,学会应用后,可以先找个小站来练手,象私人建的小论坛拉,小网站了,然后要会的就是一些几本常识,有:数据库路径如:动网有这些默认数据库路径 试一个
/data/dvbbs7.mdb 动网论坛数据库
/databackup/dvbbs7.mdb; 动网论坛数据库
/bbs/databackup/dvbbs7.mdb动网论坛数据库
/data/zm_marry.asp 动网sp2美化版数据库
还有一些其他的默认数据库路径 在这里给大家共享一下
/data/dvbbs7.mdb 动网论坛数据库
/databackup/dvbbs7.mdb; 动网论坛数据库
/bbs/databackup/dvbbs7.mdb动网论坛数据库
/data/zm_marry.asp 动网sp2美化版数据库
/admin/data/qcdn_news.mdb青创文章管理系统数据库
/data/qcdn_news.mdb ; 青创文章管理系统数据库
/firend.mdb 交友中心数据库
/database/newcloud6.mdb 新云管理系统6.0数据库
/database/%23newasp.mdb 新云网站系统
/database/powereasy4.mdb 动易网站管理系统4.03数据库
/blogdata/l-blog.mdb l-blog v1.08数据库
/database/bbsxp.mdb bbsxp论坛数据库
/bbs/database/bbsxp.mdb bbsxp论坛数据库
/access/sf2.mdb 雪人论坛程序v2.0数据库
/data/leadbbs.mdb leadbbs论坛 v3.14数据库
用户名:admin密码:admin
/bbs/data/leadbbs.mdb leadbbs论坛 v3.14数据库
/bbs/access/sf2.mdb 雪人论坛程序v2.0数据库
/blog/blogdata/l-blog.mdb l-blog v1.08数据库
/fdnews.asp 六合专用bbs数据库
/bbs/fdnews.asp 六合专用bbs数据库
/admin/ydxzdate.asa 雨点下载系统 v2.0+sp1数据库
/data/down.mdb 动感下载系统xp ver2.0数据库
/data/db1.mdb 动感下载系统xp v1.3数据库
/database/database.mdb 轩溪下载系统 v3.1数据库
/db/xzjddown.mdb lhdownxp下载系统数据库
/db/play.asp 娱乐先锋论坛 v3.0数据库
/mdb.asp 惊云下载系统 v1.2数据库
/admin/data/user.asp 惊云下载系统 v3.0数据库
/data_jk/joekoe_data.asp 乔客6.0数据库
/data/news3000.asp 沸腾展望新闻系统 v1.1数据库
/data/appoen.mdb 惠信新闻系统4.0数据库
/data/12912.asp 飞龙文章管理系统 v2.1数据库
/database.asp 动感极品下载管理系统 v3.5
/download.mdb 华仔软件下载管理系统 v2.3
/dxxobbs/mdb/dxxobbs.mdb dxxobbs论坛数据库
db/6k.asp 6kbbs 用户名:admin 密码:6kadmin
/database/snowboy.mdb 雪孩论坛 默认后台admin/admin_index.asp
/database/#mmdata.mdb 依爽社区
在这里我再简单介绍一个搜索的方法
动网: ReloadForumCache.asp
Leadbbs: makealltopanc.asp
BBSXP: admin_fso.asp
动易: admin_articlerecyclebin.asp
还有一些常见的:database/article.asp //贫龙文章管理系统
/data/dvbbs7.mdb 动网论坛数据库 7.X
/databackup/dvbbs7.mdb 动网论坛默认备份数据库 7.0-7.1
/bbs/databackup/dvbbs7.mdb
/admin/data/qcdn_news.mdb 青创文章管理系统数据库
/data/qcdn_news.mdb 青创文章管理系统数据库
/firend.mdb 交友中心数据库
/database/NewCloud6.mdb 新云管理系统6.0数据库
/database/PowerEasy4.mdb 动易网站管理系统4.03数据库
/database/PowerEasy5.mdb 动易网站管理系统5.X数据库
/database/PowerEasy6.mdb 动易网站管理系统6X数据库
/database/PowerEasy2006.mdb 动易网站管理系统2006数据库
/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/database/bbsxp.mdb BBSXP论坛数据库
/access/sf2.mdb 雪人论坛程序v2.0数据库
/data/Leadbbs.mdb LeadBBS论坛 v3.14数据库
/bbs/Data/LeadBBS.mdb LeadBBS论坛 v3.14数据库
/bbs/access/sf2.mdb 雪人论坛程序v2.0数据库
/bbs/database/bbsxp.mdb BBSXP论坛数据库
/blog/blogdata/L-BLOG.mdb L-BLOG v1.08数据库
/fdnews.asp 六合专用BBS数据库
/bbs/fdnews.asp 六合专用BBS数据库
/admin/ydxzdate.asa 雨点下载系统 v2.0+SP1数据库
/data/down.mdb 动感下载系统XP Ver2.0数据库
/database/Database.mdb 轩溪下载系统 v3.1数据库
/db/xzjddown.mdb lhdownXp 下载系统数据库
/data/db1.mdb 动感下载系统XP v1.3数据库
/db/play.asp 娱乐先锋论坛 v3.0数据库
/mdb.asp 惊云下载系统 v1.2数据库
/admin/data/user.asp 惊云下载系统 V3.0数据库
/data_jk/joekoe_data.asp 乔客6.0数据库
/data/news3000.asp 沸腾展望新闻系统 v1.1数据库
/data/appoen.mdb 惠信新闻系统4.0数据库
/data/12912.asp 飞龙文章管理系统 v2.1数据库
/database.asp 动感极品下载管理系统 v3.5
/download.mdb 华仔软件下载管理系统 v2.3
/data/zm_marry.asp 动网SP2美化版数据库
/dxxobbs/mdb/dxxobbs.mdb dxxobbs论坛数据库
admin/data/xsjnews.asa
会了这些并不够,还要会一些经典漏洞如:“OR”拉,“‘”拉等等,一大堆!再一个就是常用密码,如:admin,admin555,admin1234,administrator等,也可以用工具进行猜解。
菜鸟也能‘黑’大站--再现欺骗的艺术
很多菜鸟在开始学黑站的时候,往往无从下手,像我等小菜,实在是忍无可忍的时候,就会拿起啊D,明小子之类,去狂扫一番,以解心中不快。经常听说,某某又把某某站黑了,我们只能“望站兴叹”啊,小菜们就真得不能“黑”一把吗?不!高人有高招,菜鸟有菜招,今天,为了满足小菜们那么一点点的“虚荣心”,我们也来“黑”掉百度,嘿嘿,我们也来“黑”,跟我走。。。。
1.PS。如果你什么都不会,一点都不懂,怎么办?不要紧,你只要懂一点PS的知识,你就可以“黑”,这个算是一点技术含量也没有,你只抓张百度首页的图,然后好好的PS一把,然后把它贴到博客之类的地方去,写上说明,哇,一张漂亮的“黑页”就搞定了,那些什么都不懂的菜鸟一看,也会像我们崇拜那些牛人一样,嘿嘿,是不是小有成就感呢?不过,这种玩意可骗不了那些经常玩黑的人,这种小技俩会被他们鄙视的,。。。。
2.脚本代码。如果你不会PS,怎么办?那么这种方法绝对可以帮你搞一张精美的“黑图”。首先打开你想“黑”的站,然后在地址栏中输入下面代码:javascript:document.body.contentEditable='true'; document.designMode='on'; void 0
然后回车,接着你想怎么样,就怎么样?是不是很方便啊,编辑完后,输入以下代码:javascript:document.body.contentEditable='false'; void 0,回车,将退出编辑。是不是比PS还简单些呢?呵呵,还楞着干什么,还不快去发泄一把。。。。。。。。
3.ARP欺骗。相信大家还记得朽木博客被黑一事吧!那就是ARP欺骗的典型范例。我等小菜,也不需要懂什么原理,只要会用,我们一样可以玩“黑”。如果我们想黑掉[url]www.nohack.cn[/url],那么我们怎么来欺骗它呢?我们要“黑”的是nohack,肯定直接下手是不行的,那不能直接下手,我们就从旁边下手!呵呵,首先我们先PING下它,
ping [url]www.nohack.cn[/url],确定下它的IP,219.153.5.199,大家这个时候都应该想到了吧,如果我们能拿下219.153.5.1这台机器,那么我们就可以欺骗NOHACK了,这里我就不介绍怎么使用工具呢,我给个教程地址,大家去看吧,因为这个教程讲得比较详细(凋凌玫瑰的),
[url]http://www.ncph.net/newncph/news_view.asp?newsid=31[/url],当然要了解的更多,这点知识肯定是不够的,那就要看你自己学习了!
4.域名劫持攻击.前段时间,黑鹰,黑吧,华夏等各大站点相继被黑,就是使用的这种攻击方法,呵呵,可能有的菜鸟就在想,这种方法我们也能用?是的,只要你有耐心,这种方法你也会掌握。那么,牛人是怎么做的呢?来,让我们一步步往下看。
(1),.获得要劫持的域名注册信息。攻击者会先访问[url]www.whois.net[/url](这只是其中一个可以提供查询的网站),通过该主页面所提供的whois查询功能,输入要查询的域名,获得该域名注册信息以[url]www.hao123.com[/url]为例,我们将获得以下信息: [grs.hichina.com]
Domain Name ..................... hao123.com
Name Server ..................... dns.baidu.com
dns1.baidu.com
Registrant ID ................... hc034845970-cn
Registrant Name ................. HiChina DomainAdmi
Registrant Organization ......... Baidu.com(beijing)Co.LTD
Registrant Address .............. beisihuanxilu58hao
Beijing, Beijing 100080
CN
Registrant City ................. Beijing
Registrant Province/State ....... Beijing
Registrant Postal Code .......... 100080
Registrant Country Code ......... CN
Registrant Phone Number ......... +86.01064242299 -
Registrant Fax .................. +86.01064254247 -
Registrant Email ................ [email]domainadmin@hichina.com[/email]
Technical ID .................... tech
Technical Name .................. tech
Technical Organization .......... HiChina Web Solutions (Hong Kong) Limited
Technical Address ............... 3/F., HiChina Mansion,
No.27 Gulouwai Avenue Dongcheng District,
Beijing, China
Technical City .................. Beijing
Technical Province/State ........ Beijing
Technical Postal Code ........... 100011
Technical Country Code .......... CN
Technical Phone Number .......... +86.01064242299 -
Technical Fax ................... +86.01064254247 -
Technical Email ................. [email]domainadm@hichina.com[/email]
Administrative ID ............... admin
Administrative Name ............. admin
Administrative Organization ..... HiChina Web Solutions (Hong Kong) Limited
Administrative Address .......... 3/F., HiChina Mansion,
No.27 Gulouwai Avenue Dongcheng District,
Beijing, China
Administrative City ............. Beijing
Administrative Province/State ... Beijing
Administrative Postal Code ...... 100011
Administrative Country Code ..... CN
Administrative Phone Number ..... +86.01064242299 -
Administrative Fax .............. +86.01064254247 -
Administrative Email ............ [email]domainadm@hichina.com[/email]
Billing ID ...................... billing
Billing Name .................... billing
Billing Organization ............ HiChina Web Solutions (Hong Kong) Limited
Billing Address ................. 3/F., HiChina Mansion,
No.27 Gulouwai Avenue Dongcheng District,
Beijing, China
Billing City .................... Beijing
Billing Province/State .......... Beijing
Billing Postal Code ............. 100011
Billing Country Code ............ CN
Billing Phone Number ............ +86.01064242299 -
Billing Fax ..................... +86.01064254247 -
Billing Email ................... [email]domainadm@hichina.com[/email]
Expiration Date ................. 2010-11-15 10:17:48
(2).控制该管理域名的E-MAIL帐号
从上面获得的信息,攻击者可了解到[url]www.hao123.com[/url]的注册DNS服务器,管理域名的E-MAIL帐号,为什么要得到这个EMAIL号呢?因为你搞到这个EMAIL后,你就可以搞到这个域名的控制权了,呵呵,不管你怎么着,你要把这个EMAIL搞到手!
(3).修改该域名在网络解决方案公司的注册信息
攻击者在这个时候就会用到上面查询到的信息
(4).冒充拥有者使用管理域名的E-MAIL帐号收发网络解决方案公司确认函
攻击者会在该管理域名E-MAIL帐号的真正拥有者收到网络解决方案公司确认函之前,把该E-MAIL帐号的信件接收,使用该E-MAIL帐号回复网络解决方案公司进行确认,进行二次回复确认后,将收到网络解决方案公司发来的成功修改注册记录函,攻击者成功劫持域名
(5).在新指定的DNS服务器加进该域名记录
在注册信息新指定DNS服务器里加进该域名的PTR记录,指向另一IP的服务器,通常那两台服务器都是攻击者预先入侵控制的服务器,并不归攻击者所拥有.
你看,你入侵了那台服务器没?没有,可是当别人访问它的时候,却是另个一个页面,是不是很像被“黑”了?
新疆人胡胡 2007-9-10 16:13
支持。。。。。。。。[(:biggrin:)] [(:biggrin:)] [(:biggrin:)]