随着网络的发展,网络安全也开始变的越来越重要,黑客技术也是发展迅速,因此工具黑客也开始蓬勃发展。所谓工具黑客,就是利用一些牛人开发的漏洞利用工具,进行傻瓜式的攻击入侵,下面的内容将带大家一起来揭示工具黑客的秘密。
现在网络上流传的黑客工具可以大体上分为以下几类:
1.注入类
2.溢出类
3.木马类
4.扫描类
5.综合类
这些工具黑客就利用这几类工具对一些安全性十分薄弱的服务器进行攻击,下面我将给大家展示几类工具的优秀代表。
注入类
此类工具以nb联盟出的NBSI为杰出代表,其操作界面如下:
图一
操作流程如下:
步骤一:选择网站扫描,在网站地址处填上要入侵的网站地址,然后点击扫描,如果存在漏洞,他将列出漏洞地址,如下图所示:
图二
步骤二:选择扫描结果中可能性极高的地址,然后点击注入分析按钮,这时界面切换到图一所示,然后我们点击检测按钮就可以开始检测数据库类型了,接下来就是猜解表名了,这时我们再点击已猜解表名下面的自动猜解按钮开始猜解表名,稍后就会在已猜解表名的框下显示出数据库的表名,接下来选中其中的一项表名再开始猜解列名,列名猜解出来了后,把钩选项钩上再点击自动猜解就可以列出列中相关信息了,如下图所示:
图三
步骤三:得到管理员帐号以后,我们需要找到后台进行登陆,我们点击nb中的扫描及工具旁边的小三角符号,在弹出来的选项中选择“后台管理地址扫描”,切换界面后在网站地址处填入网站地址,再点击扫描开始查找后台地址,软件就会自动的把可能存在的后台地址列出来,一般在列出来的地址后面跟了括号,括号中显示200的一般是存在的且允许访问的,我们点击访问即可打开后台页面,此时我们用猜解出来的帐号进行登陆即可。
以上即为注入工具基本使用方法,高级功能这里就不再进行讲解了。
