黑客技术自学 ***

　　【摘要】1.到GoogLe,搜索一些关键字,edit.asp?韩国肉鸡为多,多数为MSSQL数据库!2.到Google,site:cq.cninurl:asp3.利用挖掘鸡和一个ASP木马...

　　到GoogLe,搜索一些关键字,edit.asp?

　　韩国肉鸡为多,多数为MSSQL数据库!

　　到Google ,site:cq.cn inurl:asp

　　利用挖掘鸡和一个ASP木马.

　　文件名是login.asp

　　路径组是/manage/

　　关键词是went.asp

　　用'or'='or'来登陆

　　关键字：Co Net MIB Ver 1.0网站后台管理系统

　　帐号密码为 ： 'or'='or'

　　动感购物系统

　　inurl:help.asp登陆，如未注册成为会员!

　　upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞

　　默认数据库地址blogdata/acblog.asa

　　关键字：acblog

　　百度 /htdocs

　　注册里可以直接上传asa文件！

　　/Database/#newasp.mdb

　　关键词：NewAsp SiteManageSystem Version

　　9.......更多经验和漏洞总结请下载文件查看（包括抓肉鸡+入侵漏洞及 *** 总结）

　　一楼喂百度

　　本人是个普普通通的电脑老师，技术一般，去年在学徒吧里收了几个徒弟。为感谢大家的信任在这分享一下黑客的学习 *** 和思路，供初学者参考，如有问题，可以留言，如有错误，还望指出，大神勿喷。

　　黑客，看着很神秘，其实都是普通人，工作不同而已，当然，有的很厉害的，他们智商都很高，这里不做讨论，就说说普通人如何学习这一块，入个门，增强一下防范意识。

　　之一课 学习大约3分钟

　　首先入门者请牢记：黑客不是搞破坏，而是为了维护信息不被泄漏，是为了 *** 更加安全，绝不能越过法律的底线去进行破坏与攻击！

　　收徒吗

　　第二课 黑客基本术语（学习一个星期）

　　主要把一些常用黑客术语搞清楚，比如什么叫webshell，什么叫注入，什么叫旁注，还有一些常用工具的功能，比如nc，sc等等.首先有必要搞清楚这些术语的意思，然后再继续学习 *** 。

　　1. 木马

　　全称为特洛伊木马(Trojan Horse)，就是把预谋的功能隐藏在公开的功能里，掩饰真正的企图。

　　“特洛伊木马”这一词最早出现在希腊神话传说中。相传在3000年前，在一次希腊战争中。麦尼劳斯派兵讨伐特洛伊王国，但久攻不下。他们想出一个主意，首先他们假装被打败然后留下一个大木马。而木马里面却藏着最强悍的勇士！最后等时间一到木马里的勇士冲出来把敌人打败了。这就是后来的“木马计”。黑客通常使用木马让攻击对象中招。

　　木马的类型：

　　A:程序木马

　　就是那些表面上伪装成了正常的程序，但是当这些被程序运行时，就会获取系统的整个控制权限。有很多黑客就是捆绑木马程序来控制别人的电脑。目前网上下载的程序很多都捆绑了木马，很难有干净的，例如安装一个软件会莫名其妙多了很多其他的东西。 *** 木马的工具有灰鸽子，黑洞，PcShare等等。这些工具如何使用后面会一一介绍。

　　B：网页木马

　　当有人打开网页时，网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。

　　还收徒吗？，联系方式多少

　　一点基础都没有的可以学不？

　　一个高中同学就有个黑客师傅 感觉挺厉害的 能教教我么？有个朋友叫我去弄网线，我什么都不会。

　　2.肉鸡：“肉鸡”是指那些已经中了木马，可以随意被我们控制的电脑，我们可以象操作自己的电脑那样来操作它们，而不被对方所发觉。

　　3.跳板 一个具有辅助作用的机器，利用这个主机作为一个间接的工具，来入侵其他的主机，一般和肉鸡连用。

　　4.挂马 将代码植入到正常的网页文件中，以使浏览者中马。

　　5.后门（BackDoor）：入侵者在利用某些 *** 成功的控制了目标主机后，可以在对方的系统中植入特定的程序，或者是修改某些设置。这些改动表面上是很难被察觉的，但是入侵者却可以使用相应的程序或者 *** 来轻易的与这台电脑建立连接，重新控制这台电脑。就好象是入侵者偷偷的配了一把主人房间的钥匙，可以随时进出而不被主人发现一样。

　　师傅的帖子要顶

　　最近群里怎么这么冷清？那几个学徒学的怎么样了

　　我们常在一些影视作品看到这样的角色：拥有超高的计算机技能，常常待在一个偏僻的小黑屋内，整天对着电脑噼里啪啦的敲击键盘，转头的一瞬间给你一个高深莫测的微笑。

　　没错，就是“黑客”，可以轻而易举侵入任何互联网信息系统内，窥探各种信息的“黑客”。这样的群体似乎离我们日常生活很遥远，但是近日，拱墅区分局网警大队在日常工作中就接到这样一个报案，一 *** 技术公司报案称自己公司的数据库被“黑客”侵入了。

　　肆无忌惮，5万元不翼而飞

　　刚开始，公司 *** 还没有在意，以为是有人恶作剧，但是随后公司技术员在日常的巡查中发现，自己公司数据内原来存在账户内的几万块钱不翼而飞了，这些钱本来是用于给客户提供手机话费、Q币充值用的，但是按照正常的出账记录，是没有这几万元的支出的，那么钱去了哪里呢？

　　网警大队民警接到报案后，对报案公司的服务器进行了细致的检查，发现在近十几天的时间内，确实有一些异常记录，这些记录大多集中在每天的后半夜时间，而且公司不见的几万块钱也和这些记录有关。

　　“黑客”刚满18，自学成才

　　让民警万万没想到的是，这个出现的嫌疑人居然是一个刚满18岁的男生！

　　“黑客”真的是他么？

　　民警赶赴广东，在一出租房内将“小东”抓获，刚过了18岁生日才几个月“小东”，对自己侵入报案人公司服务器数据库的犯罪事实供认不讳。

　　是的，穿着这套女装的，就是嫌疑人“小东”。

　　“小东”说，自己读完初中后就辍学了，但对 *** 攻防非常感兴趣，于是就在家自学技术，真没想到这个“本领”让自己犯了法。

　　目前犯罪嫌疑人“小东”因涉嫌非法侵入计算机信息系统罪被公安机关采取刑事强制措施。

标签：