史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > Hacker/Cracker 及加解密技術文件
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2003-11-09, 11:15 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 對國內電影站入侵的種種手法

小弟不才,一直寫不出來什麼好的文章.今天在這裡獻醜了,今天我們講解的是國內一些電影站的入侵
大家可能在網路上能夠看到很多的電影站,一般都是需要給錢的,或則就是讓你用手機沖值,當然你有錢,
你願意的話也沒人反對你的做法,但對我們窮人來說,沒辦法~~~只好自己動手,豐衣足食.手法基本如下
1.暴力破解
這個相信很多朋友都會個,主要是軟體爆破,輸入入門的手法.具體的軟體有溯雪.Accessdiver.goldeneye
等軟體,其中溯雪是榕哥的作品,我們中國人自己的作品,軟體有自己的特色,對類BIOS視窗的爆破可以說是很
有效果的,當然對彈出式視窗他沒辦法.這裡我們相應的就要用到Accessdiver.goldeneye軟體,非常的棒
可以說是目前爆破的首選工具.一位叫黑娃的朋友做了這方面的教程,非常的棒,強烈的推薦.總的來說.
3款軟體輸入入門級軟體,能夠熟練的運用是為以後的破解打下良好的基礎.
2.入侵
這方面小弟是菜鳥,也寫不出來什麼好的辦法出來.一般就是靠最新的漏洞最一個站的攻擊.網上這方面的
材料也相當的多,大家可以去找找.比如網上的影院一般會開設554的連接埠,也就是Real Server,
RealNetworks 流伺服器端軟體,用它可以在網上發佈Real格式的Audio、Video文件,
以流體格式(RTSP傳輸協定)進行網上傳輸播放 .來實現網上流視瀕的點播與直播,這個時候我們就可以用THCREALbad
遠端攻擊程序來對其進行攻擊,拿到管理員權限.當然這裡只是舉列說明一下,這樣的漏洞相當的多.
比如早期的u漏洞,idq ida ipc$等等,到現在的rpc益出,都是一些非常傳統的漏洞.我們可以通過掃瞄來
獲得相關的信息來進行攻擊.這裡我就不多說了,因為網上的資料太多太多了,大家可以通過www.baidu.com
和www.google.com來獲得相關的資料和軟體.
3.指令碼進攻
這是目前比較流行的攻擊方式,從目標的80的合法連接埠對其進行攻擊.需要一些基礎的知識.比如asp.php
cgi sql等,相信大家可能都還記得\ or \1\=\1這樣的漏洞吧,哈哈`通過sql構造一個特殊的用戶名和密碼
來繞過驗證.不過這樣的站點可能已經很少了,還有就是asp+sql的站點,我們可以用;\\--這樣的符號來發現
這些站的漏洞,通過;exec master.dbo.xp_cmdshell這樣的語句來上傳軟體,獲得管理員權限.當然這樣的站
現在不多見了.難道我們就不搞了嗎?NO,現在很多站點都是asp寫的,但由於程序員的粗心大意造成的失誤很多
,比如字串沒過濾啊,這時我們就用SQL跨表查詢攻擊來獲得管理員的password,首先用and 1=1和and 1=2
這樣一個等於和不等於來簡單判斷一個站是否可以注射,接著我就要用到sql語句來查詢管理員的id表名和列等
可以通過下面的語句來得到,這裡我打個比方對方的站是www.xxx.com他有存在漏洞的文件是list.asp,我們就構造
下面的語句來注射
http://www.xxx.com/list.asp?id=2%20and%20exists%20(select%20*%20from%20admin)
http://www.xxx.com/list.asp?id=2 ... ame%20from%20admin)
http://www.xxx.com/list.asp?id=2 ... ord%20from%20admin)
呵呵,太多了,拿到了功能表名,管理員ID等我們就可以用娃娃哥寫的perl來進行密碼和用戶名的猜解
當然也可以手工,看你願意而已,呵呵``文件就寫到這裡,太累了又喝了酒.指令碼攻擊太靈活多變了
以我這個菜鳥也寫不出來什麼好的作品來,傳統的還有什麼資料庫設定錯誤,post攻擊等等等,太多了
我也寫不完了,大家可以去google找找
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次
舊 2003-11-10, 02:13 AM   #2 (permalink)
註冊會員
榮譽勳章
UID - 79827
在線等級: 級別:3 | 在線時長:31小時 | 升級還需:1小時級別:3 | 在線時長:31小時 | 升級還需:1小時級別:3 | 在線時長:31小時 | 升級還需:1小時
註冊日期: 2003-06-22
VIP期限: 2009-10
住址: Taichung
文章: 409
精華: 0
現金: 535 金幣
資產: 5535 金幣
預設

做這些動作
會不會被"抓"啊

不過倒是可以給那些亂寄色情郵件
收費卻又不實的色情網站一點"顏色"瞧瞧
辛塔 目前離線  
送花文章: 1, 收花文章: 2 篇, 收花: 2 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 09:09 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2020, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1