对入侵指定IP的诠释

[复制链接]
查看389 | 回复0 | 2012-4-1 19:24:15 | 显示全部楼层 |阅读模式
入侵指定IP,可以大致分为两类:入侵PC的IP;入侵服务器IP
 
先讲讲入侵PC的IP,入侵指定PC的IP,无非是从此PC的端口入手,学过抓鸡的新手都知道端口是什么东西,我在上篇文章中也提到了端口入侵,PC常用的端口为139和445,139是共享端口;445为共享打印机端口,这两个端口都可以爆出SHELL,网上这样的全自动抓鸡工具很多,大家可以上网搜索,不要怕有病毒,最好是找好点的黑客网站,比如这个,这里推荐大家一款全能软件:流光,查找漏洞、端口,绝对有效果;有的PC是局域网里的,那就可以通过入侵局域网里的其他电脑,然后ARP欺骗,也能达到入侵的目的,局域网里的情况很多,可能有的电脑还对此电脑开放共享等等,情况很多,这里就不多说了。
 
再说说入侵服务器IP,服务器都是挂网站的,很多网站都是挂在一个服务器上的,可以用旁注工具进行查找,找到网站的漏洞,像有的网站在主页上就有网站后台的选项,网站后台的账号和密码都是默认的(这里提醒一下那些网管,不要以为网上网站多得是,不可能正好找到我的后台),找到后台后,传马获得WEBSHELL,然后提权,后面该干什么不用我说了吧,呵呵。还有的网站直接就有注入点,那样入侵就很简单了,传奇的网站防护真的是……有的服务器好点的,网站只挂了一个,还可能没漏洞,服务器本身也没有端口弱口令漏洞,那就只能入侵局域网里的网站,再ARP了,和上面入侵PC局域网的方法差不多。
 
其实大家看完后就知道了,入侵指定IP其实就是对你抓鸡技术的综合运用的考验,一定要认真对到每次入侵的过程,
多总结经验,文章只是参考,转化成自己的东西才是关键。
 
*
发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则