文章大纲：

• 1、入侵网站后台用什么工具好
• 2、哪位高手有入侵网站的教程和工具，麻烦指点下。。。
• 3、入侵网站是要什么软件
• 4、入侵需要哪些软件~
• 5、常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦
• 6、如何入侵指定网站！

入侵网站后台用什么工具好

现在这些入侵的工具。

基本的 阿ED、明小子等等.....

但是你技术到了高深的话，

你可以找某个网站的漏洞啊，你从漏洞下手，就没问题了，

就象 “重庆红歌网”事件一样的。

哪位高手有入侵网站的教程和工具，麻烦指点下。。。

很早的时候了。SQL注入器，灰鸽子，这些都是一个黑客必备的工具。另外一些就是自己要懂基本的代码。教程就到黑客网站上去学。

入侵网站是要什么软件

主要是针对不同的漏洞来说的，如果是比较常见的注入漏洞可以使用啊D，或者明小子，以及教主的HDSI等注入工具，如果是其它漏洞则需要相关的漏洞利用工具，比如提权工具等，关于注入漏洞的利用这里有个教程您可以参考下。。;toread=1

入侵需要哪些软件~

1.入侵个人主机：获知ip的工具，端口扫描工具，远程控制软件，木马注入工具……

2.入侵网站服务器：漏洞扫描工具，网马，提权工具，控制型木马……

常用的入侵检测软件有哪些，举4个以上的例子，谢谢啦

1.Snort：这是一个几乎人人都喜爱的开源IDS，它采用灵活的基于规则的语言来描述通信，将签名、协议和不正常行为的检测 *** 结合起来。其更新速度极快，成为全球部署最为广泛的入侵检测技术，并成为防御技术的标准。通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意，用户需要检查免费的BASE来分析Snort的警告。

2.OSSEC HIDS：这一个基于主机的开源入侵检测系统，它可以执行日志分析、完整性检查、Windows注册表监视、rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外，它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎，互联网供应商、大学和数据中心都乐意运行 OSSEC HIDS，以监视和分析其防火墙、IDS、Web服务器和身份验证日志3.Fragroute/Fragrouter：是一个能够逃避 *** 入侵检测的工具箱，这是一个自分段的路由程序，它能够截获、修改并重写发往一台特定主机的通信，可以实施多种攻击，如插入、逃避、拒绝服务攻击等。它拥有一套简单的规则集，可以对发往某一台特定主机的数据包延迟发送，或复制、丢弃、分段、重叠、打印、记录、源路由跟踪等。严格来讲，这个工具是用于协助测试 *** 入侵检测系统的，也可以协助测试防火墙，基本的TCP/IP堆栈行为。可不要滥用这个软件呵。

4.BASE：又称基本的分析和安全引擎，BASE是一个基于PHP的分析引擎，它可以搜索、处理由各种各样的IDS、防火墙、 *** 监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口，这种接口能够发现不同匹配模式的警告，还包括一个数据包查看器/解码器，基于时间、签名、协议、IP地址的统计图表等。

5.Sguil：这是一款被称为 *** 安全专家监视 *** 活动的控制台工具，它可以用于 *** 安全分析。其主要部件是一个直观的GUI界面，可以从 Snort/barnyard提供实时的事件活动。还可借助于其它的部件，实现 *** 安全监视活动和IDS警告的事件驱动分析。

如何入侵指定网站！

首先，观察指定网站。

入侵指定网站是需要条件的：

要先观察这个网站是动态还是静态的。

如果是静态的（.htm或html）,一般是不会成功的。

如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

Quote:以下是入侵网站常用 *** ：

1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

2.注入漏洞字符过滤不严造成的

3.暴库:把二级目录中间的/换成%5c

4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a

5.社会工程学。这个我们都知道吧。就是猜解。

6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 （数据库必需得是ASP或ASA的后缀）

比如：默认数据库，默认后台地址，默认管理员帐号密码等

8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7.MDB

/bbs/Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp/diy.asp/bbs/cmd.asp

/bbs/cmd.exe

/bbs/s-u.exe

工具：网站猎手 挖掘鸡 明小子