文章大纲：

• 1、我想入侵我们学校的网站而且还不留痕迹，怎么才能做到？
• 2、如何入侵指定网站！
• 3、手机怎么入侵学校网站（要详细）
• 4、网站入侵的常用 ***

我想入侵我们学校的网站而且还不留痕迹，怎么才能做到？

在入侵中，很多时侯会使用telent来登陆的，但是如果服务器启动telnet服务的话，登陆就会被记录下来，虽然可以有程序可以清除那些记录，但是一定是要有admin权限才可以的，如果你之一次入侵时都是通过猜密码的话，而且入侵不成功或成功后亦得不到admin权限的话，那就清不掉那些记录了。以后是简单说说几种可以隐藏自己身份的 *** ：

1.使用socks *** ，视窗下自带的telnet程序是不支持socks *** 的，想使作socks *** 就要通过其它程序，例如sockcap32,e-border clien等等，其它的telnet客户程序，例如netterm是直接支持socks *** 的，但是你是没法知道那个 *** 服务器是否会主录下你的要求的，如果是一个恶意的 *** 的话，会从记录中得到你输入的用户名和密码的，而且有记录的话，亦不算得上是安全的。wingate亦可以当成是跳板的，不过不是很方便。

2.在肉鸡上建立跳板，这种 *** 是比较安全的。传统 *** 是在肉鸡上增加一个admin权限的帐户，然后启动telnet服务，在入侵时先telnet上这台肉鸡，再通过网鸡telnet上要入侵的服务器，完成入侵后就将肉鸡上的telnet日志清掉。

如何入侵指定网站！

首先，观察指定网站。

入侵指定网站是需要条件的：

要先观察这个网站是动态还是静态的。

如果是静态的（.htm或html）,一般是不会成功的。

如果要入侵的目标网站是动态的，就可以利用动态网站的漏洞进行入侵。

Quote:以下是入侵网站常用 *** ：

1.上传漏洞如果看到:选择你要上传的文件 [重新上传]或者出现“请登陆后使用”，80%就有漏洞了！

有时上传不一定会成功,这是因为Cookies不一样.我们就要用WSockExpert取得Cookies.再用DOMAIN上传.

2.注入漏洞字符过滤不严造成的

3.暴库:把二级目录中间的/换成%5c

4.’or’=’or’这是一个可以连接SQL的语名句.可以直接进入后台。我收集了一下。类似的还有：

’or’’=’ " or "a"="a ’) or (’a’=’a ") or ("a"="a or 1=1-- ’ or ’a’=’a

5.社会工程学。这个我们都知道吧。就是猜解。

6.写入ASP格式数据库。就是一句话木马〈%execute request("value")%〉 （数据库必需得是ASP或ASA的后缀）

比如：默认数据库，默认后台地址，默认管理员帐号密码等

8.默认数据库/webshell路径利用:这样的网站很多/利人别人的WEBSHELL.

/Databackup/dvbbs7.MDB

/bbs/Databackup/dvbbs7.MDB

/bbs/Data/dvbbs7.MDB

/data/dvbbs7.mdb

/bbs/diy.asp/diy.asp/bbs/cmd.asp

/bbs/cmd.exe

/bbs/s-u.exe

工具：网站猎手 挖掘鸡 明小子

手机怎么入侵学校网站（要详细）

有很多 *** ，比如弱口令，网址后加/admin.php之类的，密码大多是123456或者admin

账号admin

，也可以上传木马文件（百度一句话木马）移动菜刀链接后台，查找密码进去，或者挂黑页［安卓手机都可以办到的］如果有root就可以用些工具

网站入侵的常用 ***

目前常用的网站入侵 *** 有五种：上传漏洞、暴库、注入、旁注、COOKIE诈骗。

1、上传漏洞：利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

2、暴库：暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限。

3.注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞;注入漏洞是因为字符过滤不严谨所造成的，可以得到管理员的账号密码等相关资料。

4、旁注：找到和这个站同一服务器的站点，然后在利用这个站点进行提权，嗅探等 *** 来入侵我们要入侵的站点。

5、COOKIE诈骗：COOKIE是上网时由网站所为你发送的值记录了你的一些资料，比如说：IP、姓名等。