Cách Khai Thác Website :))

1. Hướng dẫn này sẽ giải thích đầy đủ cho bạn làm thế nào để hack một trang web.
2.  
3.  
4. xác định trang web mà bạn muốn phang
5. sau đó vào đây để lấy ip của sever mà site đó đang chạy
6.  
7. http://www.selfseo.com/find_ip_address_of_a_website.php
8. Một khi bạn đã làm điều đó, nó sẽ phân chia địa chỉ IP của nó.
9.  
10. điều tiếp theo cần làm nữa là online hoặc offline. (Ping)
11. Tới http://www.just-ping.com ping IP thu được trong bước cuối cùng.
12. Quan sát các kết quả từ ping.
13.  
14. Bây giờ, chúng ta cần phải thu thập thông tin về trang web.
15. Tới http://whois.domaintools.com dán ip website muốn phang vào đây
16. Bạn sẽ thấy một số lượng lớn các thông tin về trang web.
17. Sử dụng Google để tìm thông tin thêm về trang web.
18.  
19. Một khi bạn đã hoàn tất tải về, cài đặt và mở Nmap.
20.  
21. [Điều đó được đặt, nmap-sT-sV, trong thanh lệnh của Nmap của trang web quét.]
22. Sau khi thực hiện, quan sát mở hệ điều hành, bến cảng, dịch vụ đang chạy trên máy chủ trang web.]
23.  
24. Sau khi thực hiện, bạn sẽ cần phải tìm thấy biểu ngữ của phần mềm.
25. [Banner: Nó cho thấy các phần mềm phiên bản chạy trên các cổng]
26. Phương pháp phụ thuộc vào hệ điều hành của máy chủ.
27.  
28. Đối với WIN VISTA & 7:
29.  
30. Bạn cần tải về và mở Netcat.
31. Bởi vì Telnet bị vô hiệu hóa trong WIN VISTA & 7]
32.  
33. Sau khi thực hiện loại, nc <IP>. <port>
34. Ví dụ: nc 127.0.0.1 21
35. Một khi bạn đã làm điều đó, bạn sẽ nhận được một biểu ngữ.
36. Điều này sẽ được hiển thị tất cả các chi tiết của các phần mềm chạy trên cổng.
37.  
38. Đối với hệ điều hành khác:
39.  
40. Mở Telnet
41. [Start> Run> telnet]
42.  
43. Sau khi thực hiện loại, O <IP> <port>
44. Ví dụ: O 127.0.0.1 21
45. Một khi bạn đã làm điều đó, bạn sẽ nhận được một biểu ngữ.
46. Điều này sẽ được hiển thị tất cả các chi tiết của các phần mềm chạy trên cổng.
47. Nếu điều này không làm việc, bạn có thể thử phương pháp đầu tiên.
48.  
49. Một khi bạn đã có các biểu ngữ, bạn cần phải tìm kiếm cho dễ bị tổn thương kết hợp với biểu ngữ.
50.  
51. Khai thác cơ sở dữ liệu:
52. Injector http://www.inj3ct0r.com/
53. Milw0rm: http://www.milw0rm.com
54. Security Focus: http://www.securityfocus.com
55. Osvdb: http://www.osvdb.org
56. CVE Mitre: http://cve.mitre.org
57. Metasploit: http://www.metasploit.com
58.  
59. Một khi bạn đã có khai thác kết hợp của các phần mềm cùng một phiên bản.
60. [Nếu bạn chưa có, hãy thử một cổng khác.]
61. Bạn cần phải chỉnh sửa các giá trị, biên dịch và chạy nó.
62.  
63. Coders khai thác phổ biến nhất:
64.  
65. Perl
66.  
67. Đối với khai thác perl, Sao chép khai thác trong notepad lưu với phần mở rộng. Pl.
68. Download và cài đặt, Active Perl: http://www.activestate.com/activeperl
69. Sau khi thực hiện, chỉnh sửa khai thác với notepad nhấp đúp chuột vào để chạy nó.
70.  
71. PHP
72.  
73. Đối với khai thác PHP, sao chép và lưu nó trong phần mở rộng php..
74. Download và cài đặt WAMP: http://www.wampserver.com/en/
75. Sau khi thực hiện, chỉnh sửa khai thác với notepad thực hiện nó từ CMD.
76.  
77. Python
78.  
79. Đối với khai thác python, sao chép và lưu nó trong phần mở rộng py..
80. Download và cài đặt python: http://www.python.org/download
81. Sau khi thực hiện, chỉnh sửa khai thác với notepad nhấp đúp chuột vào để chạy nó.
82.  
83. C / C + +
84.  
85. Đối với C / C + + khai thác, sao chép và lưu nó trong notepad.
86. Download và cài đặt Shed máu. (Google liên kết)
87. Sau khi thực hiện, chỉnh sửa khai thác, biên dịch và nhấp đúp chuột vào để chạy nó.
88.  
89.  
90. Nếu khai thác thành công bạn sẽ nhận được quyền truy cập vào máy chủ,
91. Bạn sẽ có thể chỉnh sửa tất cả các phần của trang web.
92. Nếu khai thác của bạn đã không thành công thử với cổng khác nhau, dịch vụ phần mềm.
93. Bạn cũng có thể sử dụng web Metasploit để khai thác tìm kiếm.
94.  
95. - cái này mình mò ở forum của nước ngoài leech về cho anh em tham khảo học hỏi thui !
96. :)) Copy Thoải Mái Không Cần Nguồn :p