java编程:*黑*入*一个web服务器的思路是怎样的?高手进。

如题。例如,我的机器上架设了一个tomcat,然后我想*黑*进*去,那么具体思路是怎样的?有这方面的资料也行,邮箱是:lzninchina@sina.com-------... 如题。
例如,我的机器上架设了一个tomcat,然后我想*黑*进*去,那么具体思路是怎样的?
有这方面的资料也行,邮箱是:lzninchina@sina.com
-------------------------------------------------------------------
纯学术交流。
展开
 我来答
104450
2012-06-16 · TA获得超过245个赞
知道小有建树答主
回答量:314
采纳率:100%
帮助的人:167万
展开全部
这个首先是你要确定想获得什么东西。。
需求不同,实现自然不同嘛。。
想要获取web服务器的管理密码?用户密码?主机密码?数据库密码?
还是要搞破坏?
方法都不一样的嘛。。

总的来说,
先抓包,看看对方用的是什么服务器。
然后试试这个服务器的默认密码、默认的路径之类的。

再有就是如楼上所说,去查看公开的漏洞,漏洞公开了,补丁出来了,但是不是所有的管理员都会打上补丁。你就可以对着漏洞的描述文档去专门的搞破坏了。

这个问题,你应该去一些黑客论坛找答案。。
好大木头
2012-06-15 · TA获得超过1434个赞
知道大有可为答主
回答量:1705
采纳率:0%
帮助的人:1938万
展开全部
就1个80端口,你能干啥?

如果tomcat本身有bug可以利用还可以,否则还是多看看其它端口吧!
追问
不能用80端口做点什么么?那如果有一台主机,它上面搭载tomcat【80口】,但它还有其他许多端口,那么该怎么做呢?
追答
找bug吧,再问就可以去当黑客了。

一个漏洞出来,补丁出来了,但并不是每个管理员都会打这个补丁,于是...
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
xiaoliuhu886
2012-06-27 · 超过10用户采纳过TA的回答
知道答主
回答量:52
采纳率:0%
帮助的人:17.1万
展开全部
黑网站,的下载网站漏洞的分析工具,扫描,我进过网站后台,第二天就补起来了!!不是什么好事
追问
怎么进的能具体说一下吗?lzninchina@sina.com
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 更多回答(1)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式