在黑客入侵网站的过程中,目的并非是为了滑稽娱乐,而是为了获取网站权限,以便自由进出并控制整个网站。黑客通过一系列手段将目标机器变成"肉鸡",然后利用该机器访问和控制网站的内部机器。其中的方法多种多样:
1. 对网站信息进行搜索,包括猜解数据库地址、分析网站构造和管理员信息。若网站默认数据库地址未改变,黑客可以利用工具猜解;同时,应用社会工程学方法也可帮助黑客入侵。
2. 检查网站是否存在注入漏洞,利用相关工具猜解数据库中的管理员账号密码。如果是ACCESS数据库,需找到网站后台上传ASP木马以获得服务器控制权;对于MYSQL数据库,通过SA权限直接操作网站服务器。
3. 利用Google搜索网站信息,并进行分析,以获取有用的帮助。
4. 利用COOKIS欺骗破解密码。若不能破解MD5密码,可使用该方法。
5. 分析网站图片的绝对路径,推测出网站图片的上传网址,也可通过抓包实现。
6. 有些网站能直接跳转到秘密界面,黑客可以利用Google等方式发现。
7. 分析网站IP地址,或许可找到另一入侵点。
8. 对FTP密码进行爆破,在分析网站管理员后,生成字典并利用流光等工具进行破解。最后,通过FTP设置用户名和密码登录来操控网站。
黑客入侵网站是一个复杂而犯罪的行为,通过各种技术手段和工具,黑客可以取得对网站的控制和权限,并且利用这些手段往往破坏网站的安全性和机密性。