怎么找人家的网站_找人网怎么找人

hacker|
75

文章导读:

怎样扫描别人的网站

壹:先找注入漏洞,在一些新闻或者文章后面加上;或者'来测试是不是返回错误,如果返回错误的时候再试空格and 1=1 和and 1=2再看返回错误是否不一样,不一样的说明存在了注入漏洞,开始用各种注入工具进行注入测试发现是ACCESS的数据库则直接暴用户名和密码来后台登陆,再找后台的漏洞看时候可以上传或写进ASP马。如果是SQL的数据库同样可以暴帐号密码,但发现SQL的权限为SA的就可以直接在对方服务器内增加ADMIN帐号SQL连接器连接即而开对方的3389端口开完全控制。

贰:找各种附带上传功能的程序,比如动力文章、蚂蚁影视、同学录等等,接下来要注册的进行注册不需要注册的可以把该上传功能保存为本地HTM文件来看是否本地限制格式,如果不是的话那就利用林子大哥做的欺骗上传的HTM或者用NC等工具来抓包进行修改然后再上传ASP马。有些程序则需要你把该程序的源代码下下来之后查看上传是否可行和上传的真确地址。

叁:利用%5c进行暴库如果是.mdb格式的则直接下载,利用数据库查看的工具进行查找帐号和密码,如果密码加密就用dv.exe进行破解只破解纯数字和纯字母!数字字母混合的实在太废时间了不推荐。如果对方数据库为.asp后缀的,那就更好办了在你能填写的信息里填写%execute request("l")%的代码来使数据库只执行这个代码就可以用蓝屏大叔的木马客户端来连接对方的数据库上传大的ASP马。

肆:寻找网站各种程序后台,程序越多越好,登陆时先用 'or''=' 帐号密码来测试是否有最老的ASP漏洞,如果都不行再测试默认的帐号密码,一般均为admin或者有的密码为admin888等等。

伍:寻找动网论坛,呵呵 现在大部分都网站都用此论坛程序。动网论坛被高手称为洞网因为其漏洞实在太多了1、上传漏洞,我就不想多说了就是利用upfile.asp 2、默认数据库漏洞,很多的弱智管理员都不改数据库名称的在data/dvbbs7.mdb就可以把数据库下载下来了,再加上dv_log表段看帐号密码使得动网论坛的数据库加密行同虚设。3、虚拟形象插件漏洞,里面同样存在上传漏洞利用方式和upfile.asp一样。4、下载中心插件漏洞,一样的上传漏洞利用方式。5、数据库备份默认地址漏洞,有些管理员改了数据库的地址,但是由于疏忽而没改备份后的数据库路径地址存在于databackup/dvbbs7.mdb下载下来后和上面第2条用法一样。(有许多的论坛都存在漏洞比如Discuz2.2F等等。。)

陆:各种留言本或日记存在默认数据库漏洞,因为是个小程序所以改的人也不是很多。只要下载该程序下来就可以知道数据库地址了。也有很多别的办法可以知道数据库地址,如:暴库、查看conn.asp的源文件、还有就是利用该程序管理员的疏忽 就是在地址后面打上(程序说明.txt、说明.txt、readme.txt等等)自然就会告诉你它的默认地址了^ ^找到了地址之后可以利用获得的管理员密码来破该站所在的别的管理员密码,很管用的呦 呵呵,还有就是asp结尾的数据库大家可以参照上面的叁用蓝屏大叔的木马来入侵。

柒:利用旁注来进行入侵,有时候大家都一个站一点办法都没有,那怎么办呢?呵呵 这个站没有漏洞并不说该站所在服务器别的站也不存在漏洞,那我们就可以利用查找该服务器玉米的工具来找别的站,然后找到别的站之后再来循环上面的壹~~陆。

怎么才能让别人找到自己的网站啊?

你指的找到是别人可以访问到还是什么呢?

如果是想让别人访问到你网站的话,那你需要有域名和空间等,把你的程序上传到空间,然后

域名解析

和绑定,这样别人就可以访问到你的网站。

如果你指的是别人可以在百度等很容易找到你的网站的话,那这就需要你对你的网站做优化,做排名,做关键词等了。

如何在注册表里面 找出 别人上过的网站

IE默认设置的“记忆”功能,可以让个人的足迹公开于众。不信请看:

1、在正地址栏中输入一个您曾访问过的网站。当您刚键入前一两个字母,整个网址便会自动地提示在IE 地址栏中,如果真的有人用字母进行尝试,您的足迹就会被人知道。

2、其实不仅如此,您曾经成功访问过的网站网址就存在IE地址栏中,只要点一下IE 地址栏的下拉箭头,这些网站地址就会一目了然。

3、当您进入曾经访问过的在线电子邮局或论坛时,其实您刚输完用户名,密码就会自动出现,这样就会给别人盗用您的用户名和密码提供方便。

4、IE 的“历史” 记忆功能会忠实记录下您曾访问过的网站。在IE中,点击“历史”按纽,历史记录就会列出所有链接,点击即可访问网站。

5、Windows 目录下有一个叫Temporary Internet Files 的文件夹,专司记录您曾访问过的网站网址等资料工作,点击即可访问该网站。

6、如果您要用看图软件,如ACDSee 打开Temporary Internet Files 文件夹,您所有浏览过的网站的图片就会在这里一一呈现。

“废”掉IE的记忆功能

看了上文,使我们感到IE 的“体贴”不得不防,特别是许多人共用一台机器的办公环境,自己所做的“事”不想让别人知道,这就要在上网时首先对IE 进行设置,让IE 暂时失去“记忆”。

1、用注册表删出浏览器的网址记录

运用注册表编辑器,依次打开HKEY-CURRENT-USER/software/microsoft/Internet Explorer/TypedURLS, 将各右侧窗口内的名称删除,然后关闭注册表编辑器。上网痕迹即被抹除。

2、删出Internet 临时文件

上述办法对水平一般的人还可“蒙混过关”,在高手面前,您还需深入做些“手脚”,即删除Internet 临时文件或历史记录。删除Internet 临时文件可在浏览器“工具”下找到“Internet 选项”,接着在“常规”标签的“Internet临时文件”(这里装满了自己曾经浏览过的网页)中点“删除文件”,然后在出现的对话框中选中“删除所有脱机内容”,在按“确定”按钮,这样电脑中的Internet 临时文件就被一清而空。

3、清除所有历史记录

同样在“常规”标签下,在“历史记录”中点“清除历史记录”按钮,再按“确定”。这样您上网的“足迹”都不会留下。如过更彻底一点,不妨把“网页保存在历史记录中的天数”设为0天,这样在删除网址记录的同时,也禁用了“历史记录”功能。

4、清除IE 的个人信息

请接上步操作,点击“内容”标签,按“个人信息”中的“自动完成”按钮,在弹出的“自动完成设置”窗口中,先把“自动完成功能应用于”框中的三个选项取消掉,再分别点击“清除表单”和“清除密码”两个按钮,并确定它们分别弹出的窗口。这时我们已把曾经在网页中输入过的所有用户名和密码都清除掉了。接下来别忘了点击“确定”按钮,回到“Internet选项“窗口点击“确定”按钮,使整个设置生效。

通过以上设置,不论您在访问什么网址,输入什么用户名和密码,IE 都将失去“记忆”,无法记录下来,从而使您的个人“足迹”得到有效隐藏。

请问找别人做的网站,后台账号和密码忘记了怎么找回。

你好。你可以直接进入网站的FTP地址,可以重置密码的。如果不知道怎么操作,需要联系为你做网站的公司或编程人员。希望能够帮到你。

3条大神的评论

  • avatar
    访客 2022-07-14 上午 02:48:20

    件”(这里装满了自己曾经浏览过的网页)中点“删除文件”,然后在出现的对话框中选中“删除所有脱机内容”,在按“确定”按钮,这样电脑中的Internet 临时文件就被一清而空。3、清除所有历史记录同样在“常规”标签下,在“历史记录”中点“清除历史记录”

  • avatar
    访客 2022-07-14 上午 04:28:25

    库如果是.mdb格式的则直接下载,利用数据库查看的工具进行查找帐号和密码,如果密码加密就用dv.exe进行破解只破解纯数字和纯字母!数字字母混合的实在太废时间了不推荐。如果对方数据库为.asp后缀的,那

  • avatar
    访客 2022-07-14 上午 05:00:39

    米的工具来找别的站,然后找到别的站之后再来循环上面的壹~~陆。怎么才能让别人找到自己的网站啊?你指的找到是别人可以访问到还是什么呢?如果是想让别人访问到你网站的话,那你需要有域名和空间等,把你的程序上传到空间,然后域名解析和绑定,这样别人就可以访问到你的网站。如果你指的是别人可以在百度等很容

发表评论