3389 발파 사전 20 16

너 먼저 뭐라고 했니? 데이터베이스에 액세스하시겠습니까? 두 번째는 나도 모르겠다. 데이터베이스가 없는 이유는 무엇입니까? 어떻게 FTP 를 해독합니까?

제 의견을 말씀드리겠습니다. 해커' 가 사이트를 침입한 목적은 그 사이트에 접속할 수 있는 권한을 획득하여 그가 무인 지역을 드나들 수 있도록 하는 것이다. 그런 다음 어떤 수단을 통해, 그는 이 기계를 자신의 육계로 바꾸고, 이 기계를 통해 전체 사이트의 모든 내부 기계를 통제한다.

더 많은 기계를 제어할 수 있도록 이 기계의 홈페이지에 트로이 말을 걸어도 된다.

방법은 여러 가지가 있다.

* 웹 사이트에서 정보를 검색합니다.

1 추측할 데이터베이스 주소.

웹사이트의 구조, 어떤 부분과 잠재적인 허점이 있는가.

사이트 관리자의 정보를 수집합니다.

일부 웹 사이트의 기본 데이터베이스 주소는 변경되지 않았으므로 몇 가지 도구를 사용하여 데이터베이스 주소를 추측할 수 있습니다. 사회공학도 있습니다. 역장의 정보 수집은 우리의 침입에도 도움이 됩니다.

* 사이트에 구멍이 뚫려 있는지 확인해 보고 명효자 등의 도구를 이용해 그의 데이터베이스를 추측하고 관리자의 계정 비밀번호를 찾아본다.

ACCESS 데이터베이스의 경우 웹 사이트의 배경을 찾아 ASP 트로이를 업로드하고 마지막으로 서버의 제어권을 얻어야 합니다.

MYSQL 데이터베이스의 경우 권한도 볼 수 있습니다. SA 권한인 경우 웹 서버를 직접 조작하고 트로이 마를 업로드할 수 있습니다.

* GOOGLE 을 사용하면 GOOGLE 을 사용하여 웹 사이트의 모든 정보를 조회한 다음 직접 분석할 수 있습니다. 우리는 유용한 도움을 제공할 수 있다.

* 쿠키 cheat, 때때로 MD5 비밀번호를 해독할 수 없습니다. 이 비밀번호를 사용할 수 있습니다.

* 사이트 사진의 절대 경로를 보고 사이트 사진의 업로드 URL 을 분석할 수 있습니다.

* 때로는 일부 웹 사이트에서 일부 비밀 인터페이스로 직접 이동할 수 있습니다. 구글도 사용합니다.

* 사이트의 IP 주소를 분석하면 다른 침입 지점을 찾을 수 있습니다.

*FTP 암호 폭파, 사이트 관리자 분석 후 사전 생성, streamer 등의 도구를 사용하여 폭파할 수 있습니다.

오, 9 시입니다. 이제 돌아갈 시간이다. 배고파 죽겠어요. 나는 아직 밥을 먹지 않았다.