如何利用弱口令入侵MySQL数据库

通过FTP弱口令入侵后台的方法

虽然通过刚才的步骤得到了存在FTP弱口令的主机,但并不表明它们都可以被入侵因为他们的FTP服务器类型还没确定可能是微软的TP或者是WUFTP等等
    而入侵时所利用的漏洞是serv-u FTP的, 所以还必须对这些存在FTP弱口令的主机进行一下类型确认;
    步骤1 将刚才扫描生成的ftpscantxt进行过滤全部留下IP以每个IP一行的规则保存
    步骤2 打开superscan扫描器勾选"显示主机响应",IP设置里选择"导入文件",然后选择保存好的ftpscantxt,最后将扫描端口定义在21上完成之后就要吧开始扫描了
    步骤3:很快扫描完毕详细显示了被扫描主机的FTP服务器类型可以看出有台目标主机的FTP服务器类型为:serv-u FTP
    二 入侵指定目标
    通过刚才的扫描等一系列步骤我已经确定了要下手的目标
    下面,开始使用serv-u MDTM溢出漏洞进行入侵
步骤1:在命令行下运行serv-u MDTM溢出的利用程序killftp察看到帮助文件
步骤2:按照提示我们输入命令:killftp 2181092222 21 ftp ftp 即对一台IP为2181092222,帐号为FTP密码为FTP的主机进行攻击,
可以看出,提示成功之后连接8111端口
步骤3:按照成功提示我们利用NC端口程序连接目标主机的8111端口,输入连接命令:  nc -vv 2181092222 8111 很快就可以得到一个新的
DOS窗口而且这个窗口还是管理员权限的就这么简单

做游戏辅助程序的原理及方法原 理 就 是 调 用 外 部 （ 游 戏 ） EXE 文 件 对 话 原 理 1 可 以 采 用 参 数 2 采 用 进 程 通 信 用 参 数 传 递 主 机 信 息 和 一 些 信 息 用 进 程 通 信 实 现 验 证 是 否 是 我 项 目 中 的 游 戏 。 要看是什么 游戏的辅助程序， 单机版游戏的辅助程序无非就是读内 存中 的数据进行修改， 网 络 游 戏 的 是 拦 截 数 据 包 进 行 修 改 摘 录 : 辅助程序现在分为好多种， 比如模拟键盘的， 鼠标的， 修改数据包的， 还有修改本地内存的， 但好像没有 修 改 服 务 器 内 存 的 哦 。 修改游戏无非是修改一下本地内存的数据， 或者截获 API 函数等等。 这里我把所能想到的方法都作一个介绍， 希望大家能做出很好的辅助程序来使游戏厂商更好的完善自己的技术。 我见到一篇文章是讲魔力宝 贝 的 理 论 分 析 ， 写 得 进 程 间 通 信 ， 你 开 发 的 什 么 辅 助 程 序 啊 。 那 你 还 要 启 动 主 程 序 ， 真 正 的 辅 助 程 序 是 模 拟 的 客 户 端 ， 不 用 启 动 主 程 序 。 要 做 的 工 作 太 多 了 。 先 要 截 获 登 入 网 络 封 包 ， 用 动 态 调 试 软 件 截 获 网 络 接 受 封 包 也 就 是 rectveto 函 数 ， 然 后 找 到 加 密 的 地 方 ， 全 是 汇 编 ， 然 后 翻 译 为 你 写 辅 助 程 序 的 语 言 。 然 后 把 截 获 的 封 包 来 解 密 ， 想 出 登 入 的 通 信 协 议 。 然 后 做 一 个 程 序 发 送 该 加 密 信 息 ， 得 到 服 务 器 返 回 的 数 据 。 在进行解密分析任务属性。 这样一来一样破解出登入的信息至少要 1 天。 这是高手中的高手。 一 般 破 解 出 大 部 分 通 信 协 议 要 一 段 时 间 ， 决 不 是 什 么 进 程 间 通 信 。 这 样 你 可 以 任 意 修 改 网 络 的 数 据 封 包 发 送 模 拟 信 息 。 要 完 成 所 有 的 通 信 协 议 怎 么 也 要 有 一 个 月 。 所 以 辅 助 程 序 没 有 专 门 的 公 司 一 般 只 有 一 点 点 功 能 。 向 什 么 ， 瞬 间 移 动 ， 就 不 是 发 送 了 一 个 平 常 的 数 据 把 坐 标 发 过 去 就 可 以 了 。 但是有些做得好的网络游戏， 它的主机会判断你在这么短的时间里面， 不可能移动着么远的距离。 所以有些 辅 助 程 序 只 能 穿 墙 ， 等 等 那 就 是 移 动 了 一 点 点 距 离 。 服务器的解决办法， 把墙加厚， 厚到你不可能在短时间通过， 哈哈辅助程序失效。 我 可 以 提 供 我 写 的 截 获 网 络 封 包 程 序 ， 解 密 工 作 要 大 家 自 己 做 了 。 应 为 我 的 汇 编 也 不 怎 么 的 ， 只 能 拿 到 汇 编 论 坛 ， 请 大 哥 翻 译 。 动 态 调 试 工 具 softi ce, trw2000 trw2000 国 产 软 件 ， 简 单 好 用 。 支 持 98 softi ce 功 能 强 大 。 支 持 98 ， 2000 。 大家要的话在这里留言， 好多的人话我把我原来的程序改写一下， 提供给大家。 QQ 登入这些信息都可以截 获 ， 但 是 乱 码 ！ 你 要 自 己 破 解 了 加 密 算 法 才 行 。 我 说 两 句 ， 1 、 网 络 游 戏 ， 客 户 端 和 服 务 器 端 的 几 种 通 讯 方 式 a 、 直 接 通 过 Wi nSock 编 程 接 口 进 行 ， 大 多 数 的 网 络 游 戏 采 用 这 个 方 式 。 b 、 通 过 >网站的后台一般是不能进入数据库的，（当然不排除有这种可能）
一般的网站都有自己的域名，有域名就有数据库，可以直接访问（就像网站一样，输入网址，然后就会有登陆框），如果是本地的话，安装好服务器和数据库，也可以直接用地址访问

数据库信息泄露：数据中存放的用户的隐私信息的泄露;
网页篡改：通过 *** 作数据库对特定网页进行篡改;
数据库被恶意 *** 作：数据库服务器被攻击，数据库的系统管理员账户被篡改;
服务器被远程控制，被安装后门;
删除和修改数据库表信息。

不管是中小型企业网站还是大型企业网站都会面临着被攻击的危险，如果没有一个专业的程序员维护，网站会经常性的出现很多问题，网页打开缓慢、延迟、打不开甚至死机，因此流失很多客户。不过面对网站攻击并不是束手无策而坐以待毙，网站被攻击恰恰说明网站存在安全漏洞，只要查缺补漏，加以防范，便可保持网站的正常运行。网站之所以存在漏洞，是因为电脑系统或网站程序不断被发觉新漏洞，不是很专业的程序员疏于防范，便给一些不法之徒带来可乘之机。为此，网站运维不是一个简单的事，需要程序员的专业技术、管理习惯、责任心息息相关。

网站被攻击的常见形式：

（一）网站网页被挂马：当我们打开网站网页时，会被浏览器或电脑安全管理软件提示，此网站存在风险、此网站被挂马等报告，是因为网页和根目录文件中被植入了js，当打开网页时，触发js的命令，自动执行含有木马的脚本或php文件，从而窃取用户的隐私数据。被攻击的网站往往是一些涉及虚拟货币或有交易性质的网站。

（二）网站网页中出现大量的黑链：网站的网页一般用户看着没有什么异常，但是在网站的源代码中，往往是在最底部，出现了大量的锚文本链接，而这些链接往往被隐藏起来，字体大小为0或极限便宜位置。被攻击的目的在于，一些黑客非法植入链接，来提高一些低权重网站的权重和流量而获取利益，而被攻击方的网站往往会被降权惩罚。被攻击的网站往往是一些存在一定搜索引擎权重和流量的网站。

（三）网站根目录中出现大量植入的网页：如果网站维护不及时，会发现网站收录突然暴增，而收录的内容都是非自身网站的内容，大多数是一些非法广告页面，诸如博彩、色情、游戏私服外挂等内容，我们检查服务器网站数据会发现大量植入的静态页。被攻击的网站广泛，特别是一些流量高的网站备受黑客青睐。

（四）网站网页打开自动跳转到其它网站页面：这种形式我们常常称之为非法桥页，在网页中植入的强制转的js，或入侵服务器，在iis中做了301重定向跳转，其目的在于黑客进行一些非法广告性或网站权重转移而从中获益。被攻击的对象往往是一些有权重、有流量的网站。

（五）网站数据库被植入新内容。网站数据被植入了一些新增加的内容，这些内容形式和网站其他数据看似正常，但是看时间日期，会发现内容往往比较集中，而并不是编辑人员添加的内容。这种网站往往是一些能够办理证件的网站，诸如职业资格证、毕业证等。黑客为一些非法客户在正规官网植入虚假职业信息，而从中获取高额利益。被攻击的网站往往是一些大学官网、教育部门网站或一些资质认定的网站。

（六）网站被攻击打不开会打开极为缓慢：网站网页经常打不开，或服务器无法远程连接，这种情况往往是由于企业竞争激烈，非法的竞争对手雇佣网络黑客，恶意攻击自己的网站程序和服务器，导致网站或服务器无法正常运行，诸如大量的DDoS攻击、CC攻击、直接破坏或删除网站数据。部分黑客存在心理扭曲、炫耀自己的能力进行恶意攻击。被攻击的网站往往是企业网站或一些维护水平较低存在大量安全漏洞的网站。

（七）网站和服务器密码被篡改：有时会发现网站和服务器的密码不正确，被篡改了。是因为黑客对存在漏洞的网站和服务器进行暴力破解，篡改了密码。其目的往往在于炫耀黑客技术能力，进行恶意的、非法的黑客技术 *** 作。被攻击的网站为所有网站。

（八）网站数据库丢失或损坏：有时发现自己的网站可以正常打开，但是无法再继续更新程序和新添加内容。这种情况往往是一些缺乏职业道德的离职程序员或黑客，进行恶意的攻击网站。被攻击的网站为各类网站。

（九）网站域名DNS劫持：打开自己的网站，内容却不是自己的网站内容，检查服务器和网站程序均正常，这种情况我们ping网站ip到时候已经不是自己的服务器ip，这种情况往往存在域名DNS劫持。其目的在于恶意的攻击炫耀或广告利益。被攻击的网站为所有类网站。

（十）网站服务器运行缓慢，被植入蠕虫等病毒：有时候站长会发现网站运行更新或在服务器 *** 作异常缓慢，我们查看服务器的进程管理会发现，有运行占据高CPU、高内存的进程。这是查杀木马，往往会查出蠕虫等病毒。其目的在于占据网站资源，或服务器自身被攻击入侵，作为一种“肉鸡”用来攻击其他人的平台。被攻击网站，往往是一些高性能、高带宽的服务器。

二、网站服务器如何运维：

（一）网站数据定期备份：定期备份网站数据可以用来恢复被攻击的网站，即便网站被攻击或误 *** 作删除一些网站信息，可随时恢复。为此网站运维，网站备份才是硬道理。

（二）网站程序系统更新：网站程序和服务器系统定期更新使用的版本、补丁，可消除一些存在的安全漏洞，以防给黑客带来可趁之机。

（三）定期查杀网站病毒：定期查杀网站病毒可以防止黑客的进一步破话或窃取网站数据，也可以及时删除入侵的网站后门漏洞文件。

（四）网站文件权限设置：对网站服务器文件合理的设定权限，比如部分执行程序的重要文件应当取消写入或执行权限，可避免黑客篡改网站数据。

（五）网站域名开启>

（六）可使用高仿服务器：高仿服务器具有高性能、高带宽、高防御的特点，在安全上、运行上自身具备一定维护的基础后盾，给后期维护带来了不少的方便，但是造价高昂，客户应当根据自己经济情况酌情考虑。

（七）定期更新管理密码：网站密码可被离职程序员记录或黑客入侵暴力破解获取，定期更新网站后台密码和远程服务器登陆密码可有效预防数据损失。

（八）定期查看网站日志：网站运行数据的记录都在网站日志里记载，开启并定期查看网站日志，清晰地了网站运行的轨迹，是网站维护的重要方式之一。

---