你好你可以帮我国外ddos攻击平台那些黑平台吗?

来源:蜘蛛抓取(WebSpider) 时间:2016-04-27 20:36 标签: 国外攻击平台
魏江倩律师解答:如何给部门分配权限?--[你好我朋友前几天被抓了罪名好像是黑平台诈骗案...]
时间: 01:37
魏江倩问题描述:
你好,我朋友前几天被抓了,罪名好像是黑平台诈骗案,但是公司不是他开的,他只是去帮忙的,不是他们公司的员工,也没有工资,就完全是去帮忙的。前段时间我朋友跟我说他们公司的经理在弄一个石油的平台,没时间管员工。说帮他管管公司员工,我也没在意,后来被抓之后才知道,他也参与了,好像帮他们弄了一个端口,平台的支付端口就是他做的。但是他是帮那个经理做的,被抓的时候平台里面资金有几十万,说要被判刑,你说要怎么办才能帮他减刑呢?毕竟是帮别人做的啊。经理和他还有一个主管就他们三个人被关在看守所里。是被一个客户举报了,才查到这个平台的事,请你帮帮我。
我也想免费咨询一次 免费咨询 我想向魏江倩律师咨询
咨询该律师
责任编辑:律伴网
本事件其它律师精彩点评
<img src="/uploads/-I0.png" alt="徐州一审判决“神婆”返还香客10万余元">徐州一审判决“神婆”返还香客10万余元
扫一扫更健康:转载时请以超链接形式标明文章原始出处和作者信息及本声明
&& 浪费了半个月的时候学会了ASP+Sql Server做网站,虽然没有什么成品来,但好孬也获得了一定的知识。这几天利用几个可能的漏洞来尝试一下能不能获得管理员权限。找了几个学校的网站。没想到竟然成功了。从小就想自己要是能成为一个黑客高手就好了,没想到竟然有一点心得了现在。很兴奋所以写下来。
&& 要攻击一个网站,取得管理员权限。首先应该把这个网站总体的浏览一下,看看都有什么页面。看看有没有明显的漏洞。其中有两点很重要,一个是尽量发现管理员的ID的其它注册信息。另一个是寻找SQL注入点,三是看能不能发现一些明显的漏洞。
首先推荐的方式是Sql注入,没想到这么多的网站都有sql注入的漏洞。关于sql注入的内容可以参考http://www.playes.net/Blog/207.asp
如果你获得了管理员的ID和其它信息,尝试几个可能的密码。如果没有验证码的话,可以考虑暴力破解。如果网站有忘记密码的功能的话可以试着。研究发现很多的密码提示的回答都很简单。比如问1回答2等等。
如果验证用户信息完全的本地完成的话,可以考虑用Cookies欺骗。
利用文件上传漏洞,尽量想办法上传.asp等的文件上去。
可能是一些有模板编辑的地方想办法加上一句话木马&% execute Request.Form(&value&) %&然后上传木马上去!
以上是一此步骤,下面是心得:
虽然说起来这些内容很简单,但是却要求了很多的知识。
首先要对WEB开发熟悉了解,才能顺着开发人员的思路想下去,发现尽可能多的漏洞。其次比如要尝试SQL注入的话又要对数据库的内容有所了解。要是想通过暴力破解等方法来进行的话又要对了网络应用的程序的开发有一定了了解。要是想通过尝试的方法来获得权限的话又需要对社会工程学有一定的了解。如果源代码或者数据库文件里面的内容加密的话你又要对加密解密有一定的了解。如果你获得了webshell要获得系统权限的话又需要掌握操作系统的一些知识。
如果你只会利用黑客工具的话而不明白其原理的话那也无趣了。所以要成为一名真正的黑客。最重要的扎实的掌握一些基础知识!
引用地址:
徐:::搜狐网友:搜狐网友:清泉明月:A梦开博:搜狐网友:那年夏天:搜狐网友:

我要回帖

更多关于 国外攻击平台 的文章

 

随机推荐