当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >
对于一个初学程序的朋友来讲,成为一名优秀的黑客是他们的梦想,其实小编也有这样幻想过,不过后期因为才疏学浅,最终不得不放弃,其实有那么一点小办法可以一天黑掉几十个网站,几乎可以拿到网站所有的权限,咱们一起来学习一下吧。
上面这四个网站,均属于织梦搭建的,织梦搭建的程序,后台的文件夹是统一的,所以咱们看到的目录是一模一样的,小编均进入了这些站点的后台,如何做到的呢?首先咱们打开百度、搜狗或者360,搜索我的网站;,这是织梦建站的默认标题,很多企业找第三方建站机构去建站,第三方建站机构不会考虑这些问题,基本上标题都懒得修改,更不会考虑到安全以及SEO优化方面的问题,所以就导致了咱们去搜索引擎看到我的网站非常多。打开网站后,咱们在网站域名的URL上加上dede的目录,这个时候,你会发现,80的站点都可以进入到后台,也有部分站点是进不到后台的,因为他们修改了文件夹的名字,具体我们也不知道修改后的文件夹名字叫什么,所以进不去后台的站点,咱们就直接放弃。如果后台都懒得修改的话,那么可以肯定的告诉你,这个站点的用户名同样也是没有修改的,因为修改后台只是修改个文件名就可以了,而修改用户名则要去数据库修改,所以大多数的建站公司都不会给其修改过来,因此用户名咱们基本上是知道了,如上图所示。那么接下来就是密码了,通常会使用织梦后台的企业基本上都自己修改了密码,而不会使用的则会继续使用修改之前的密码,也就是织梦默认密码:admin,咱们输入账号和密码,试着登陆,果然成功了。
当然还有一部分修改后的密码,大多数咱们可以猜得出来,大家通用的也就是那么五六个密码,大致为:12345678、123456、admin123456、其网站电话以及等信息,大致去试一下,基本上可以登陆到后台,进入后台后,给自己加上友情链接之类的那基本上不是问题了。那么还有一种对大家来讲价值比较的用处,部分企业在建站公司搭建网站以后,觉得看起来没什么问题,然后又会被搜索引擎哄着去做竞价,那么也就是说这类网站一来不安全,二来流量大,那么剩下的你懂得了。小编给大家简单的说说大流量如何转化,但绝对不是要大家去这么操作。
1、通过小编早期写的跳转形式,将流量全部跳转到自己的公众账号中,当然这种操作几乎神不知鬼不觉的完成了。p分页标题e
2、通过网站访客抓取软件来抓取站点的访客数据,如果你是同行,那么你有福了,这个站的竞价几乎是为你做的,如果不是同行,那么这些数据对你来说也是一个不错的收获。
3、将流量导入到自己的站点中,当一个站点的流量非常大的时候,那么也就意味着这个站点的知名度就越高,利于优化的同时,还可以为站点增加流量。
总结:这类方法仅提供学习交流,不建议实战,我始终认为,一个成功的人绝对不是靠损害别人的利益成功的。