电脑爱好者

如何入侵指定网站!(电脑博客)

　　首先，观察指定网站。

　　入侵指定网站是需要条件的：

　　要先观察这个网站是动态还是静态的。

　　首先介绍下什么样站点可以入侵：我认为必须是动态的网站 如ASP、PHP、 JSP等代码编写的站点

　　如果是静态的（.htm或html）,一般是不会成功的。

　　如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

　　Quote:以下是入侵网站常用方法：

　　1.上传漏洞

　　如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

　　有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

　　2.注入漏洞

　　字符过滤不严造成的

　　3.暴库:把二级目录中间的/换成%5c

　　4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

　　’or’’=’　” or “a”=”a　　 ’) or (’a’=’a　　 “) or (”a”=”a　　or 1=1–　 ’ or ’a’=’a

　　5.社会工程学。这个我们都知道吧。就是猜解。

　　6.写入ASP格式数据库。就是一句话木马〈%execute request(”value”)%〉 （数据库必需得是ASP或ASA的后缀）

　　7.源码利用：一些网站用的都是网上下载的源码.有的站长很懒.什么也不改

　　比如：默认数据库，默认后台地址，默认管理员帐号密码等

　　8.默认数据库/webshell路径利用:这样的网站很多/利人别人的

　　/Databackup/dvbbs7.MDB

　　/bbs/Databackup/dvbbs7.MDB

　　/bbs/Data/dvbbs7.MDB

　　/data/dvbbs7.mdb W7

　　/bbs/diy.asp

　　/diy.asp

　　/bbs/cmd.asp

　　/bbs/cmd.exe

　　/bbs/s-u.exe

　　/bbs/servu.exe

　　工具：网站猎手　挖掘鸡 明小子

　　9.查看目录法:一些网站可以断开目录，可以访问目录。

　　210.37.95.65 images

　　10.工具溢出

　　11.搜索引擎利用

　　(1).inurl:flasher_list.asp　 默认数据库:database/flash.mdb　 后台

　　(2).找网站的管理后台地址

　　site:xxxx.comintext:管理

　　site:xxxx.comintitle:管理　 〈关键字很多，自已找〉

　　(3).查找access的数据库,mssql、mysql的连接文件

　　allinurl:bbsdata

　　filetype:mdbinurl:database

　　filetype:incconn

　　inurl:datafiletype:mdb

　　12.COOKIE诈骗：把自己的ID修改成管理员的，MD5密码也修改成他的，用桂林老兵工具可以修改COOKIE。

　　13.利用常见的漏洞：如动网

　　可以先用:dvbbs权限提升工具，使自已成为前台管理员。

　　THEN，运用:动网固顶贴工具，找个固顶贴，再取得COOKIES，这个要你自已做。我们可以用WSockExpert取得Cookies/NC包

　　这个我就不做了，网上教程多的是，自已下个看看。

　　工具：dvbbs权限提升工具　 动网固顶贴工具

　　14.还有一些老漏洞。如IIS3，4的查看源码，5的

　　CGI，PHP的一些老洞，我就不说了啊。。太老了。没有什么大用途。

　　一般入侵思路

　　1.脚本漏洞:脚本注入（ASP PHP JSP）;其它脚本漏洞（上传漏洞，跨站漏洞等）

　　2.旁注:域名旁注;“IP”旁注

　　3.溢出漏洞:本地溢出;远程溢出

　　4.网络窃听:ARP欺骗;IP欺骗

　　5.社会工程学

　　简单的说，可以利用以上方法来入侵，如果这个指定网站的确没有漏洞，还可以利用其它方式。。。

　　〓通往电脑的路不止一条〓

　　如果目标网站程序没有漏洞，可以按照以下方法：

　　首先判断对方网站服务器主机的IP地址，比如：ping www.baidu.com，就可以得到百度网站的服务器IP地址，当然也可以利用旁注等工具来查询目标网站服务器的IP地址。。。

　　可以试着入侵目标网站所在的服务器，可以用旁注工具来查询这个服务器上都放了多少个网站。。。

　　如果目标网站没有漏洞，可以试着入侵同服务器上的其它网站。。。如果能够入侵同服务器上的其它网站，就可以获得权限，看能不能够提权拿到服务器等。

　　也可以直接入侵这台网站的服务器！

　　比如：用IP端口扫描软件，扫描一下目标服务器都开放了哪些端口，然后利用开放的漏洞端口进行入侵。常见漏洞端口如何入侵，论坛已经有很多这方面的资料了。还可以查询目标服务器有哪些漏洞，比如微软最新Oday漏洞，利用漏洞拿到服务器权限。木马入侵，让网站主机感染你的木马。主要是看目标网站服务器系统是否存在漏洞。

电脑出现如题所说的问题，点击我的电脑的属性弹出一个对话框说“无法找到C:\WINDOWS\system32\rundll32.exe”，后来想打开一些已经安装的软件程序却弹出一个要你选择打开方式的对话框，后来发现杀毒软件也不见了，更令我吃惊的是居然无法安装文件！怎么办呢？(电脑博客)

　　解决方法：对于exe打开方式被木马或病毒修改，无法打开任何可执行文件的解决办法。

　　方案一：先将regedit.exe改名为regedit.com或regedit.scr。

　　运行regedit.com，找到hkey_classes_root\exefile\shell\Open\command键值，将默认值改为%1 %*重启，再将regedit.com改回regedit.exe即可。

　　方案二：将下面的内容存为exefile.reg，双击导入注册表；或在纯dos下运行regedit exefile.reg，导入注册表即可。（注意：regedit4后面留一空行）

　　regedit4

　　[hkey_classes_root\exefile\shell\Open\command]
@=\%1\ %*

　　方案三（只适用于win2000/xp）：

　　1、将cmd.exe改名为cmd.com或cmd.scr。

　　2、运行cmd.com

　　3、运行下面两个命令：ftype exefile=%1 %*assoc .exe=exefile

　　4、将cmd.com改回cmd.exe

　　方案四：从新关联EXE文件。打开任意窗口（非IE窗口），工具—文件夹选项—-文件类型—-新建————在“文件扩展名”中填入“EXE”—–点击高级，在下拉菜单中选“应用程序”——-确定。

你可能每天都在用Gmail，但可能你每天使用的只是简单的收发邮件，或者内嵌的Gtalk聊天，再或者有时使用一下搜索功能。除了可以用插件实现一些原本没有的功能外，Gmail本身也有部分功能你可能没有发掘，或很少使用，不能说是Gmail的秘密，只能说是你可能不知道的关于Gmail的8件事。这些功能有的是有趣的，有的是很有用的。(电脑博客)

　　1、Https加密方式登录

　　没错，Gmail是支持Https方式加密浏览的，在登录时使用https://mail.google.com进行登录或在登录后手动在地址栏的http后面加s亦可。

　　不管怎么说，使用https方式总让人更有安全感。当直接登录失败时，不妨加s重试（因为可能有时候由于某些“和谐”原因，所有含有google的url都被重置）。

　　2、Gmail支持Atom输出

　　Gmail是支持Feed输出的，输出的内容为邮件摘要。你可以使用订阅器对这个feed进行订阅，这样你就可以在阅读器里查看是否有新邮件了。

　　Gmail的Feed输出地址是https://帐号:密码@mail.google.com/mail/feed/atom

　　建议不要使用在线订阅器进行订阅，最好使用本地订阅器订阅（Google工具栏亦可），以防密码被盗。

　　3、Gmail搜索支持通用搜索符

　　Gmail是搜索除了能使用类似”in:inbox”的搜索范围语句之外，”+”（加号）,”-”（减号）,”　”（或号）,”"”"（引号），也是可以使用的，和普通的网页搜索基本一样。

　　4、将Gmail当作语音信箱

　　如果你同时是个Gtalk使用者，你可以在软件版Gtalk上和某个离线的联系人进行语音，你所说的内容会被保存在对方的Gmail里。

　　5、快捷键

　　可能Google Reader里快捷键使用的频率较高，Gmail里没有多少人使用快捷键。但事实上Gmail也是支持快捷键的，但先要到设置里启用。具体的快捷键列表可参看这里，和GR里一样，如果你忘记了某个快捷键可键入“？”（Ctrl+/）。

　　6、Gmail被盗申诉

　　QQ被盗后可以到腾讯申诉取回，同样Gmail也有相似的服务。当你发现Gmail或Google帐户被盗后，可以打开https://services.google.com/inquiry/gmail_security1，选择相应的项目后你会被要求提供关于你Gmail的信息，包括最常联系的人的邮箱、你所创建的标签名称、邀请人邮箱（如果你是被邀请注册的）、最后登录日期、Gmail申请日期等等。

　　所以平时注意记录下相关的信息，以免被盗时无计可施。

　　7、在邮箱名任意位置加点

　　以前我无意中很火星地发现了原来Gmail会将“.”忽略，也就是说，someone@gmail.com以及som..eo.n…..e@gmail.com是一样的邮箱，Gmail在处理时会将所有的点忽略。

　　8、邮箱末尾加“+任何内容”

　　和在任意位置加点有点相似，你可以在邮箱末尾加上一个加号，后面再加上一些字符，比如someone+tianya@gmail.com，Gmail同样会将邮件发到someone@gmail.com。

　　后面这两个功能有什么用呢？是便于搜索和创建过滤规则的。Gmail有一项非常优异的功能是创建高级过滤规则，除了可以从发件人地址进行过滤外，还可以从收件人地址进行过滤。

　　比如我在天涯论坛注册的邮箱是someone+tianya@gmail.com，那么我可以设置这样一个过滤规则：凡是收件人为someone+tianya@gmail.com的邮件都标记为“天涯”。这样所有来自天涯论坛的邮件都会自动加上“天涯”标签。

　　在搜索是也可以搜索收件人地址来找到所有来自“天涯论坛”的邮件。

微软官方提供的密码强度在线测试工具Microsoft Password checker很有意思，可以帮助你测试密码是否足够强悍，分为Weak、Medium、Strong、BEST四个等级。 (电脑博客)

　　微软对于强悍密码的建议：

　　1.随机的字符串;
　　2.长度至少应有8位，最好是14位以上;
　　3.由大小写字母、数字及符号组成。

　　笔者用26个字母组成的密码，虽然是按键盘上的排列有一定顺序，但怎么也不至于才Weak吧?我又把字母数加到了52位，既两轮全键盘字母组合，依然是Weak。

　　于是就试出了Microsoft对于密码安全性的定义规则(把密码字符分为小写字母、大写字母、数字、符号四类)：

　　1.任何少于8个字符的组合，Weak;

　　2.任何字符数的同类字符组合，Weak;

　　3.任何字符数的两类字符组合，Medium;

　　4.14位字符数以下的三类或四类字符组合，Strong;

　　5.14位字符数以上的三类或四类字符组合，BEST。

　　虽然死板了一点，不过对于大多数用户而言，使用14位以上的BEST级密码应该足以保证其安全性了。密码这东西不要嫌麻烦，如果你想简单了事，人家破起来也就简单。

　　对于安全且易记的密码设定建议：

　　1.设定一个万用密码，用于注册大部分不太重要的帐户，我目前大概有90%的帐户都使用着同一个万用密码，掉了就掉了;

　　2.设定一个或多个私人密码串及一个私人密码格式，并按这个格式为每个重要的帐户设定不同的密码，一个建议的格式为“帐户所在域名+私人密码串”;

　　3.最重要的，不要把密码串或密码格式告诉别人，不然再长的字符也没用。

随着计算机及网络应用的扩展，电脑信息安全所面临的危险和已造成的损失也在成倍地增长，特别是各种黑客的增多，一些个人用户也时常遭到不同手段的攻击，这不得不引起我们的重视。 (电脑博客)
对于个人用户来说，除了病毒和木马，网页中的隐形代码也开始严重地威胁着我们的安全，但大多数人却缺乏自我保护意识，对隐形代码的危害认识不够，甚至在自己不知情的情况下被别人窃取了重要资料。因为隐形代码具有比较大的隐蔽性，到目前为止，还没有什么病毒防火墙能很好地阻止隐形代码的攻击，大多数甚至根本就不能发现。所以我们更应该高度警惕网页代码中的隐形杀手。一般来说网页代码中的“隐形杀手”大致分为以下几类：

隐形杀手1：占用CPU

通过不断地消耗本机的系统资源，最终导致CPU占用率高达100%，使计算机不能再处理其他用户的进程。

“隐形杀手1”代码的典型恶作剧是通过JavaScript产生一个死循环。这类代码可以是在有恶意的网站中出现，也可以以邮件附件的形式发给你。现在大多数的邮件客户端程序都可以自动调用浏览器来打开HTM/HTML类型的文件。这样只要你一打开附件，屏幕上就会出现无数个新开的浏览器窗口。最后让你不得不重新启动计算机。

避恶方法 对于这类问题，只能是不要随便打开陌生人寄来的邮件的附件，特别是扩展是.vbs、.htm、.doc、.exe的附件。

隐形杀手2：非法读取本地文件

这类代码典型的作法是在网页中通过对Activex、JavaScript和WebBrowser control的调用来读本地文件。

“隐形杀手2”的代码较之“隐形杀手1”的特点就是表现方式较隐蔽，一般的人不容易发现隐形代码正在读取自己硬盘上的文件。“隐形杀手2”还能利用浏览器自身漏洞来实现其杀招，如IE5.0的IFrame漏洞。很简单的几行代码就可以读取你本地硬盘上的任何IE可以打开的文件。

避恶方法 可以通过关闭JavaScript并随时注意微软的安全补丁来解决。

隐形杀手3：Web欺骗

攻击者通过先攻入负责目标机域名解析的DNS服务器，然后把DNS-IP地址复位到一台他已经拿下超级用户权限的主机。

这类攻击目前在国内很少出现，但如果成功的话危害却非常大。而且可能会损失惨重。其攻击方法是：在他已经拿下超级用户权限的那台主机上伪造一个和目标机完全一样的环境，来诱骗你交出你的用户名和密码。比如说我们的邮件甚至网上的银行账号和密码。因为你面对的是一个和昨天一样的环境，在你熟练的敲入用户名和密码的时候。根本没有想到不是真正的主机。

避恶方法 上网时，最好关掉浏览器的JavaScript，使攻击者不能隐藏攻击的迹象，只有当访问熟悉的网站时才打开它，虽然这会减少浏览器的功能，但我想这样做还是值得的。还有就是不要从自己不熟悉的网站上链接到其他网站，特别是链接那些需要输入个人账户名和密码的网站。

隐形杀手4：控制用户机

目前这类问题主要集中在IE对Actives的使用上。

我们现在可以看一看自己IE的安全设置，对于“下载已签名的ActiveX控件”，现在的选项是“提示”。但你可能不知道，IE仍然有特权在无需提示的情况下下载和执行程序。这是一个严重的安全问题，我们可能在不知情的情况下被别人完全控制。

避恶方法 在注册表HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatiblity”下为“Active Setup controls”创建一个基于CLSID的新建{6E449683-C509-11CF-AAFA-00AA00 B6015C}在新建下创建REGDWORD类型的值：Compatibility Flags 0×00000400。

隐形杀手5：非法格式化本地硬盘

这类代码的危害较大。只要你浏览了它的网页，你的硬盘就会被格式化。

这并不是耸人听闻，其实IE可以通过执行ActiveX而使硬盘被格式化并不是什么新漏洞，如果浏览含有这类代码的网页，你的本机硬盘就会被快速格式化，而且因为格式化时窗口是最小化的，你可能根本就没注意，等发现已悔之晚矣。

避恶方法 把本机的format.com、deltree.exe等危险命令改名也是一个办法。因为我们在Windows中要真正用到这些DOS命令的情况并不是很多，而很多宏病毒或危险代码就是直接调用这些DOS命令，如有名的国产宏病毒“七月杀手”，就是在Autoexec.bat中加入了deltree c:\ /y。

端口是计算机与外界通讯的“窗口”，各类数据包都会在封装的时候填加进端口的信息，以便在数据包接受后拆包识别。计算机和蠕虫病毒等常常利用端口信息来作恶，有必要把一些危险而又不常用到的端口关闭或是封锁，以保证信息安全。(电脑博客)

　　每一项服务都对应相应的端口，比如众如周知的WWW服务的端口是80，smtp是25，ftp是21，对于个人用户来说确实没有必要，关掉端口也就是关闭无用的服务。 “控制面板”的“管理工具”中的“服务”中来配置。

　　1、关闭7.9等等端口:关闭Simple TCP/IP Service,支持以下TCP/IP 服务:Character Generator, Daytime, Discard, Echo, 以及 Quote of the Day。

　　2、关闭80口:关掉WWW服务。在“服务”中显示名称为”World Wide Web Publishing Service”，通过 Internet 信息服务的管理单元提供 Web 连接和管理。

　　3、关掉25端口:关闭Simple Mail Transport Protocol (SMTP)服务，它提供的功能是跨网传送电子邮件。

　　4、关掉21端口:关闭FTP Publishing Service,它提供的服务是通过 Internet 信息服务的管理单元提供 FTP 连接和管理。

　　5、关掉23端口:关闭Telnet服务，它允许远程用户登录到系统并且使用命令行运行控制台程序。

　　6、还有一个很重要的就是关闭server服务，此服务提供 RPC 支持、文件、打印以及命名管道共享。关掉它就关掉了win2k的默认共享，比如ipc$、c$、admin$等等，此服务关闭不影响您的共他操作。

　　7、还有一个就是139端口，139端口是NetBIOS　Session端口，用来文件和打印共享，注意的是运行samba的unix机器也开放了139端口，功能一样。 关闭139口听方法是在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。 对于个人用户来说，可以在各项服务属性设置中设为“禁用”，以免下次重启服务也重新启动，端口也开放了。

Windows XP是目前大家普遍使用的操作系统，其稳定性和易用性不容置疑。但是它也像人一样会闹个头疼脑热，出现点“感冒”症状，严重时得了重感冒一病不起也是不鲜见的事，这时很多人就会想到重装系统，但重装系统有一个最大的麻烦，就是需要之前备份，否则恢复到以前的使用习惯很难，一旦遇到一系统启动不起来，想备份也没了机会，这时你该怎么办呢?笔者在这里给你一个比较好的答案。

　　一、Windows环境下

　　如果你的计算机还可以进入Windows环境中，那么恭喜你，这种情况下即使系统出现了问题，仍然不会是大问题。在这种情况通常会出现以下几种方法:

　　1.从安装光盘解压缺少的一些重要文件

　　如果WindowsXP已经进入，但却发现少了某些文件，其中最常见的是Rundll32.exe的丢失。下面就以恢复这个文件为例来说明:单击“开始”/“运行”，在该窗口中输入expand x:\i386\Rundll32..ex_ c:\windows\system32\Rundll32.exe(x代表光驱盘符，rundll.ex_代表需要解压的文件，c:\windows\system32指的是目标文件夹，这些都要根据具体情况来定),即可将丢失的文件恢复至系统。当然也可以直接从其他正常运行的机器复制该文件至本机的相应目录下。

　　另外，对于丢失的dll链接文件，还可以通过Regsvr32这个程序文件来恢复，恢复的时候需要在运行窗口中输入Regsvr32 a.dll(a.dll代表丢失的链接文件)，回车后即会在注册表中注册该文件，然后在弹出的对话框中点“确定”即可。

　　2.DLL文件的恢复

　　DLL文件的名称为动态链接库文件，一般存在于Windows\system32文件夹下，该文件丢失或者被替换，一般也可进入Windows，但是执行应用程序时往往会出现系统报错。这种错误通常可以通过Sfc(系统文件检查器)。sfc是一个命令行程序，必须在WindowsXP的“命令提示符”窗口下才能运行，为了实现多种功能，sfc提供了多个参数，使用格式为:sfc/参数1 /参数2……，各个参数之间要用一个空格隔开。下面介绍一下其几个主要的参数，以方便大家使用:

　　/scannow:用来扫描所有受保护的系统文件，也是应用比较广的一个参数，它主要是通过正确的系统文件代替错误的系统文件。该参数还可以将最新版本的受保护系统文件放入DLLCache文件夹，而且在操作过程中可能需要WindowsXP的安装光盘，以及其补丁文件，如果你没有该光盘，而是在硬盘上备份了安装文件，可以通过修改注册表来完成该项功能。在运行窗口键入Regedit命令进入注册表编辑器窗口，找到HKey_Local_Machine\software\Microsoft\Windows\CurrentVersion\setup项，在右侧的窗口中修改Installation Sources、ServicePacksourcePath和SoutcePath三个键值为硬盘上的系统安装程序路径，这样在修复时就不用再插入WindowsXP安装光盘了。

　　/scanonce:下次启动时执行受保护系统文件的扫描，也需要读取安装光盘和补丁文件。这个命令常常在执行/scannow命令出现错误提示时才使用。

　　/scanboot:每次启动系统时都扫描所受保护的系统文件，这可能大大降低启动速度，一般不用，使用情况同/scanonce参数。

　　/purgecache:用来清除文件缓存(该文件默认情况下是在%systemroot%\system32\dllcache下)并立即扫描所有受保护的系统文件，常在其后还要加上“/cachesize=x”这个参数，这个参数是用来设置文件缓存大小的，以MB为单位，该参数如果设置较小可以节省硬盘空间，如果设置大一些可以保护系统文件，则可能尽可能地恢复更多的系统文件。

　　一般情况下执行sfc/scannow就可以对系统文件进行恢复了，时间一般在10分钟左右。