写黑客作者必读资料1（2/2）

时间戳

“时间戳”是个听起来有些玄乎但实际上相当通俗易懂的名词我们查看系统中的文件属性其中显示的创建、修改、访问时间就是该文件的时间戳。对于大多数一般用户而言通过修改“时间戳”也许只是为了方便管理文件等原因而掩饰文件操作记录。但对于应用数字时间戳技术的用户就并非这么“简单”了这里的“时间戳”（time-stamp）是一个经加密后形成的凭证文档是数字签名技术的一种变种应用。在电子商务交易文件中利用数字时间戳服务（dts：digita1timestampservice）能够对提供电子文件的日期和时间信息进行安全保护以防止被商业对手等有不良企图的人伪造和串改的关键性内容。

mysql数据库

我们在黑客文章中常会看到针对“mysql数据库”的攻击但很多朋友却对其不大了解。“mysql数据库”之所以应用范围如此广泛是由于它是一款免费的开放源代码的多用户、多线程的跨平台关系型数据库系统也可称得上是目前运行度最快的sql语言数据库。“mysql数据库”提供了面向c、c++、java等编程语言的编程接口尤其是它与php的组合更是黄金搭档。“mysql数据库”采用的是客户机/服务器结构的形式它由一个服务器守护程序mysq1d和很多不同的客户程序和库组成。但若是配置不当“mysql数据库”就可能会受到攻击例如若是设置本地用户拥有对库文件读权限那么入侵者只要获取“mysql数据库”的目录将其复制本机数据目录下就能访问进而窃取数据库内容。

md5验证

md5（全称是message-digesta1gorithm5）的作用是让大容量信息在用数字签名软件签署私人密匙前被“压缩”为一种保密的格式。它的典型应用是对一段信息（message）产生信息摘要（message-digest）以防止被篡改。通俗地说md5码就是个验证码就像我们的个人身份证一样每个人的都是不一样的。md5码是每个文件的唯一校验码（md5不区分大小写但由于md5码有128位之多所以任意信息之间具有相同md5码的可能性非常之低通常被认为是不可能的）凭借此特性常被用于密码的加密存储、数字签名及文件完整性验证等功能。通过md5验证即可检查文件的正确性例如可以校验出下载文件中是否被捆绑有其它第三方软件或木马、后门（若是校验结果不正确就说明原文件已被人擅自串改）。

上传漏洞

这个漏洞在dvbbs6.o时代被黑客们利用的最为猖獗利用上传漏洞可以直接得到ebshell危害等级级高现在的入侵中上传漏洞也是常见的漏洞。

怎样利用：在网站的地址栏中网址后加上/upfi1e.asp如果显示“上传格式不正确[重新上传]”这样的字样就是有上传漏洞了找个可以上传的工具直接可以得到ebshell。

工具介绍：上传工具老兵的上传工具、domain3.5这两个软件都可以达到上传的目的用nc也可以提交。

ebshell是什么:其实ebshell并不什么深奥的东西是个eb的权限可以管理eb修改主页内容等权限但是并没有什么特别高的权限(这个看管理员的设置了)一般修改别人主页大多都需要这个权限接触过eb木马的朋友可能知道（比如老兵的站长助手就是eb木马海阳2oo6也是eb木马）。我们上传漏洞最终传的就是这个东西有时碰到权限设置不好的服务器可以通过ebshell得到最高权限。

暴库

这个漏洞现在很少见了但是还有许多站点有这个漏洞可以利用暴库就是提交字符得到数据库文件得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

暴库方法：比如一个站的地址为.xxx.net/disp.asp?boardid7&id161我门就可以把net/disp中间的/换成%5c如果有漏洞直接得到数据库的绝对路径用寻雷什么的下载下来就可以了。还有种方法就是利用默认的数据库路径.xxx.net/后面加上net.asp。如果没有修改默认的数据库路径也可以得到数据库的路径（注意：这里的/也要换成%91du.mdb的为什么下不了?这里需要把#号换成%23就可以下载了为什么我暴出的数据库文件是以。asp结尾

的?我该怎么办?这里可以在下载时把.asp换成.mdb这样就可以下载了如果还下载不了可能作了防下载。

注入漏洞

这个漏洞是现在应用最广泛杀伤力也很大的漏洞可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的可以得到管理员的帐号密码等相关资料。

怎样利用：我先介绍下怎样找漏洞比如这个网址.xxx.net/disp.asp?boardid7&id161后面是以id数字形式结尾的站我们可以手动在后面加上个and11看看

如果显示正常页面再加上个and12来看看如果返回正常页面说明没有漏洞如果返回错误页面说明存在注入漏洞。如果加and11返回错误页面说明也没有漏洞知道了站点

有没有漏洞我门就可以利用了可以手工来猜解也可以用工具现在工具比较多（nbsi、ndsi、啊d、domain等）都可以用来猜解帐号密码因为是菜鸟接触我还是建议大家用工具手工比较烦琐。

旁注

我们入侵某站时可能这个站坚固的无懈可击我们可以找下和这个站同一服务器的站点然后在利用这个站点用提权嗅探等方法来入侵我们要入侵的站点。打个形象的比喻比

如你和我一个楼我家很安全而你家呢却漏洞百出现在有个贼想入侵我家他对我家做了监视（也就是扫描）现没有什么可以利用的东西那么这个贼现你家和我家

一个楼你家很容易就进去了他可以先进入你家然后通过你家得到整个楼的钥匙（系统权限）这样就自然得到我的钥匙了就可以进入我的家（网站）。

工具介绍：还是名小子的domian3.5不错的东西可以检测注入可以旁注还可以上传!

cookie诈骗

许多人不知道什么是cookiecookie是你上网时由网站所为你送的值记录了你的一些资料比如ip姓名什么的。

怎样诈骗呢？如果我们现在已经知道了xx站管理员的站号和md5密码了但是破解不出来密码（md5是加密后的一个91duie诈骗来实现把自己的id修

改成管理员的md5密码也修改成他的有工具可以修改cookie这样就答到了cookie诈骗的目的系统以为你就是管理员了。

防火墙系统。

ids入侵检测——现在一般有成品软件卖

...