路由远程WEB服务怎样入侵

必须从内部反连进路由才行，最简单的就是给内网的机器安格后门，在用那台机把路由的远程WEB选项选上！

ewebeditor,的入侵最简单的 *** 有几种？

个人观点，ASP很脆弱，如同现在的TCP/IP协议，简单MD5加密的，有心的话大点的彩虹表容易跑出来的~

若果我想要攻击你网站的话。

1.先判断有注入没，有防注入的，看下防cookies注入没，能否构造。数据提交除了POST,GET,电脑还会接受COOKIES数据。

2.你的网站程序。DOWN下源码。看对一些目录限制了没，比如数据库路劲，后台，上传的地方。是不是有弱口令~万能口令，是不是这中种网站程序有已知的ODAY。如果没有，自己研究下源码，看下有突破的地方没。

3.比如你的那个EWB，，用的人多了，研究的人也多了，漏洞也就多了。比如Ewebeditor2.8有删除任意文件漏洞，2.1.6以下的有上传漏洞，还有一些比如遍历目录，当数据库被管理员修改为asp、asa后缀的时候，可以插一句话木马服务端进入数据库，特别是你加个#号，简直和没加一样，一般会尝试db/#ewebeditor.asa、db/#ewebeditor.asp 、db/#ewebeditor.mdb，这样的。

若果EWB的权限沦陷的话~基本上你的服务器没救了，一般主流的 *** 是添加上传类型，然后直接上传ASP大马。

4.如果开始一些简单检测，都过了的话。就会尝试旁注，所谓旁注，就是先入侵你同服务器的站，然后跨目录，或者监听。

5.如果还没效果的话，我会社工你的 *** ,E-MAIL， *** 等，看下有没价值的信息。一般人会把一些网站账号保存在E-MAIL里面。

6.看似没了~~绝杀招--“等”

如何利用web来入侵Access数据库？入侵之后如何提取提取数据库文件？

一般就是SQL注入，然后得到后台权限，得到webshell，提权，拿下服务器。你能得到webshell就可以直接下载mdb数据库文件了，或者找到数据库的路径下载下来也是可行的呀。

如何利用Axis2默认口令安全漏洞入侵WebService网站

client -s -o stub

在stub\src\client 目录中生成了一个LoginServiceStub.java 类，在该类中找到如下的构造句法：

public LoginServiceStub(org.apache.axis2.context.ConfigurationContext configurationContext, String targetEndpoint, boolean useSeparateListener) throws org.apache.axis2.AxisFault

{

_serviceClient.getOptions().setSoapVersionURI( org.apache.axiom.soap.SOAP12Constants.SOAP_ENVELOPE_NAMESPACE_URI);

}

在该 *** 中最后添加如下的代码：

// 第3 步：打开客户端的Session 管理功能

_serviceClient.getOptions().setManageSession(true);

下面的客户端代码使用LoginServiceStub 对象访问了刚才建立的WebService：

LoginServiceStub stub = new LoginServiceStub();

LoginServiceStub.Login login = new LoginServiceStub.Login();

login.setUsername("bill");

login.setPassword("1234");

if(stub.login(login).local_return)

{

System.out.println(stub.getLoginMsg().local_return);

}

运行上面的代码后，会输出逗成功登录地信息

2、可以使用ws:security

海外服务器怎样防止服务器web入侵？

你的意思应该是解决服务器安全和网站安全。

服务器安全一般从两部分防护：系统漏洞和软件漏洞。

网站安全主要是防止上传木马、SQL注入等。

系统漏洞一般采取"更新系统补丁"、"调整危险目录权限"、"禁用危险服务"、"拦截入侵操作"等 *** 解决。

软件漏洞，主要对已经安装的软件，实施降权等 *** 来防护安全。常用的Serv-U、MySQL、SQL Server、Apache等软件，都存在安全隐患。

网站安全如果不能修复程序，就只有做严格的安全策略来防护，SQL注入可以使用护卫神入侵防护系统解决。

总体来说，安全设置很复杂，建议找专业的安全厂商解决，如护卫神。他们的高级安全防护比较适合你。

Linux web服务器被入侵

你这种问题很难回答的，只能给你简单答一下。

1、怎么入侵的

你的是服务器，架上internet上，大家都可以访问。服务器为了方便别人访问，总会开启一些服务如http, ftp, ssh等等。黑客可以利用服务本身的漏洞或者套取密码（暴力破解、字典破解各种方式）获取一个有效的可以登录的用户，如果正好是root用户被破解，那你的机器就完全被他控制了。

2、文件是怎么放进来的？

获取到用户后，可以利用wget，或者sftp，ftp等各种方式把文件传进来。

3、如何防御？

这个最难回答，防御比进攻难。

你说开启了iptables, selinux，但是你有好好设置吗？

关掉不必要的端口减少被攻击的可能性；

经常更新你的系统，新的软件漏洞更少；

各种服务程序不要用root用户运行，免得黑客轻易利用程序问题获取root权限；

还有很多其它 *** ， *** 安全和黑客性质一样，你要知道怎么攻击别人，你就会防御了。

现在你更好是先把服务器下线，处理好后再上线，免得在处理过程中受黑客干扰。