黑客知识,小白用户入侵网站全过程(实战完整教程)

Hardegen

一、批量入侵网站
无论你的安全措施做的多么完善，始终都是需要人进行操作设置的，不需要学历，甚至小学文化水平就可以实施黑客入侵网站。（次教程只是一个思路，稳重漏洞早就完善了，可以自行寻找最新漏洞信息进行渗透入侵）
* 弱口令批量入侵

不管什么网站，都需要用FTP软件将网站程序上传到网站空间里，所以只要获得一个网站的FTP帐号和密码就可以获得访网站的所有数据。
而且总会有一些网站的FTP帐号密码设置的非常简单，例如上图中某个网站的FTP密码就是123456；
先是通过搜索引擎采集大量的网址，再利用软件进行自动扫描，总会扫描出几个FTP密码设置简单的网站。
通过相关测试得知，此方法有0.03%的成功率，也就是表示一万个网站有3个网站FTP密码设置过于简单。
得到这些数据后，可以利用这些数据获利，例如可以通过些网站发广告，特别博彩行业，而且收益还蛮高。
小弟我随便测试了下，就获得了几百个FTP密码设置过于简单的网站，其中包括有大型集团网站、政府、银行，这类型的网站都是通过“struts2”这个框架开发设计的，这个框架在前几年就曝出了几个漏洞，导致大型集团网站、政府、银行网站沦陷。
使用“struts2”框架做的网站，通常程序就会包含“action”这个单词，我们可以利用这个“action”这个单词，在百度搜索引擎搜索“inurl:action”，就可以找出包含“action”这个单词的网站。
下面小弟我就利用了此软件在百度采集了大量包含“action”这个单词的网站，如下图所示：

将从百度采集的大量网址导入到“struts2漏洞软件”中，软件就可以自动批量检测。

1%以上的网站都存在有帐号密码设置过于简单的漏洞，大型集团网站、政府、银行、物流网站系统都有这样的问题。
下图是某学校网站的检测结果，从以下检测截图可以看出，此网站是服务器是命名用的windows服务器系统，还可以看也服务器帐号是administrator。

为了能够更清楚看出网站信息，百度随便搜索了一段木马程序代码上传到了该学校网站。

打开木马程序后，就可以管理该网站服务器上的所有内容，该服务器系统为Windows2012，该学校网站服务器存储的数据有几百G。

为了不被相关网监相关部门请喝茶，我就不深入了，已经把该站点漏洞通知该学校了。

如果该学校网站被非法分子利用，将非法获取的学生资料数据进行诈骗，那么学样就有资料数据保存不当的责任。
下面就给大家讲讲如何利用ecshop商城系统漏洞，批量进行入侵。

ecshop商城网站系统在我国内陆地区用户还是很多的，大部分商城网站都是使用该程序，ecshop漏洞和struts2漏洞操作方法是一样的，先是用软件采集ecshop商城网站，再利用软件进行批量检测。

成功率约为5%，软件自动生成“coon.php”木马程序文件，再上传至该网站空间内，用下图所示的软件就可以连接网站。

连接成功后，这个ecshop商城网站系统所有源代码和数据都是可以随意删除更改的，顺手打开该程序的数据库文件，看到了该网站数据库的帐号和密码。

得到该网站数据库帐号和密码后，再使用“Navicat”这个软件连接网站数据库，就可以得到该网站所有数据用户信息。

在批量检测过程中，无意进入方该公司的网站服务器，这个服务器上竟然存储着上百个网站，此时这上百个网站数据就被公开了。

其实开源网站程序操作原理类似，使用以上这种黑客入侵网站方法就可以轻易入侵上百个网站。
二、类似蜜罐操作
稍微用心的用户就会发现以上有个地方我们是可以利用的，例如“软件自动生成一个coon.php木马文件”，其实黑客利用“coon.php”木马程序入侵后的网站所留下的帐号密码都是一样的，所以我们就可以利用这一点，只要紧跟大佬们步伐，用软件批量扫描网站是不是含有“coon.php”木马文件，如果有我就可以使用“coon.php”木马程序的原始帐号客码进行连接，原始密码一般为“sb”。

既然对ECShop商城程序漏洞攻击会自动生成一个coon.php的木马文件，那么就只需要批量采集扫描ECShop商城程序，看看网站程序中是不是有coon.php这个文件，这样我们就可以轻松利用被黑客大佬们攻击过的网站。
这个方法是不是非常好用？
只要在百度搜索“被黑网站统计”，就有很多小黑客入侵别人网站获得权限后装逼的网页，在满足他们虚荣心的同时也是在给他们自己在做宣传，这些小黑客们入侵网站后留的后门都一样，所以只要搞定某个被黑的网站，就可以获得所有被黑网站的后门。
我就利用此方法把某位大佬入侵所有网站的木马程序都删了；
其实这种黑产变现的方法也是非常多的，例如出售某些平台网站的用户数据、挂非法广告等；
如果业务型网站进行攻击，这种攻击方法堪称为抢劫。
例如入侵游戏点卡型网站，就可以把点卡余额充值到自己的帐号号，再进行转手变卖，有些黑客大佬一晚上时间就可以洗劫数十万人民币，还可以入侵百度竞价网站，截取别人网站客户。

殇之刀

看看