2014入侵网站拿服务器

2014最流行的入侵网站拿服务器方式就是利用文件上传漏洞进行上传可执行脚本或者上传一句话木马，然后用工具连接，进而上传大马，然后拿下服务器~

这方式前者需要网站有上传漏洞不对上传文件做限制，后者则不需要，并且可以根据一句话木马与工具的连接来修改网站的上传规则，允许上传大马。这招目前已经很常见了。

比较棘手的是，如果被攻击的网站上有装安全狗之类的软件防护，一句话木马和网页后门木马webshell都会被拦截查杀掉，而且即使能够潜伏进去，也会因为这类软件禁止了相应目录的写入与执行，导致没办法入侵成功。

黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。

现在满天都是黑客教程，但真正有用的不多，下面介绍一种WIN9X下的入侵方法:

1.取得对方IP地址如XX.XX.XX.XX，方法太多不细讲了。

2.判断对方上网的地点，开个DOS窗口键入

TRAcerT

XX.XX.XX.XX

第4和第5行反映的信息既是对方的上网地点。

3.得到对方电脑的名称，开个DOS窗口键入

NBTSTAT

-A

XX.XX.XX.XX

第一行是对方电脑名称

第二行是对方电脑所在工作组

第三行是对方电脑的说明

4.在Windows目录下有一文件名为LMHOSTS.SAM，将其改名为LMHOSTS，删除其内容，将对方的IP及电脑名按以下格式写入文件：

XX.XX.XX.XX

电脑名

5.开DOS窗口键入

NBTSTAT

-R

6.在开始-查找-电脑中输入对方电脑名，出现对方电脑点击即可进入。

以上方法请不要乱用，本人对你用上面的方法所惹出的麻烦概不负责，请慎重。

对付上面进攻的最好办法就是隐藏你的IP地址。

---