1.入侵主機(jī)的思路
第一.先找定目標(biāo)<網(wǎng)站或IP> 沒有目標(biāo)怎樣入侵?
第二.找到目標(biāo)是什么操作系統(tǒng)! 操作系統(tǒng)都不知道找漏洞,又怎樣成入侵成功!
第三,找操作系統(tǒng)漏洞!如開放的端口,開放的服務(wù)等!!! ? 沒找到漏洞怎樣入侵?
第四.掃描端口!找有沒有漏洞利用的端口! 端口就是入侵的通道!
第五.找到漏洞后去網(wǎng)上找工具或相關(guān)的漏洞利用的文章!

2.入侵網(wǎng)站的思路
動網(wǎng)的入侵
第一.找沒有入上傳文件格式的漏洞<可以上傳木馬>,有就上傳木馬!沒就再找!
第二.帳號漏洞,由于人為了原因許多人保留默認(rèn)值! na:admin pw:空 na:admin pw:admin
na:admin pw:admin888 na:'or'='or' pw:'or'='or' 注: na--用戶名 pw----密碼
第三.數(shù)據(jù)庫注入!有明小子或阿D注入工具找!找到有注入的網(wǎng)頁,去暴破!
第四.下載數(shù)據(jù)庫!去找它的數(shù)據(jù)庫地址,找到后下載!暴解密碼就可以了!
第五.找不到密碼,就找后臺!用默認(rèn)值試一試登錄,總比不試好!現(xiàn)在還有許多網(wǎng)站用默認(rèn)值的!
第六.找到后臺密碼后,登錄后臺,上傳木馬,備份數(shù)據(jù)庫!拿webshell!入侵成功了!!!

轉(zhuǎn)載于:https://www.cnblogs.com/wallis0922/articles/1687806.html

總結(jié)

以上是生活随笔為你收集整理的入侵思路新手学习内容的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。