在安全这方面，弱密码其实是最容易破解的，甚至说都不用破解，有些猜得猜得到，比如一些新手作网站用的系统自带的默认登陆密码；只要你稍微懂一些原理，再利用一些黑客工具，可以说很轻松就搞到了。在黑客的圈子里，以下几个工具是新手经常会用到的，可以加入黑客小密圈直接在那里下载，也可以在网上找：

1、找注入 爆账号：啊D和明小子

2、注入工具：椰树扫描、流光、Pangolin（穿山甲）、havij（胡萝卜）

3、找后台：御剑后台扫描、wwwscan扫描器

4、传小马：各种一句话木马、中国菜刀、中国蚁剑

5、提权：pr提权工具、黑协提权工具

  我在无极领域看到一篇文章，《一次入侵网站的过程！某集团、招聘网 集体沦陷》，确实如作者所言，小说网大多是用的杰奇CMS的源码，而且好多也是弱密码，直接在域名后输入/admin或者/admin/login.pHP就找到了登陆后台用空口令或弱密码就登陆进去了。

  文章的入侵过程确实如作者方末所言，这个世界上很多学问是相通的，一法通，万法皆通。基本原理就是利用弱密码就可以拿到后台，然后扫描网站备份文件下载源码，再从源码中找出数据库用户名和密码，就可以拿到完整的了。最后一点，就是批量行动，无限放大……思路都很清晰明了，懂的人一看就懂了，当然里面涉及到一些工具，除了在线的，其它的一些没有直接公布，但是从本文前面提到的五个工具中都有！

  总之，安全是没有绝对的，方法也不是一尘不变的，但原理类似，不同的思路可以转变，或许在你入侵的过程会很顺利，也或者防护很多，没办法顺利入侵成功。但只要你慢慢研究，兴趣使然，一定会从中获得灵感，获取成功！

打赏 支付宝打赏 微信打赏