关于网站入侵提权话题

作者:Lee 更新时间:2016-12-11

博主Lee最新文章

【1】 解决服务器cpu资源占用100%的方法 屏蔽国外大型蜘蛛爬取页面

这几天服务器的cpu资源一直占用100%,屏蔽了不少ip也没有解决掉实际的问题。因为我们做的是中文站点,但是服务器放在国外,所以免不了被大量国外的搜索引擎蜘蛛来爬取,可以参考前面发布的关于robots的一篇文章:关于中文站群robots.txt文件设计样本,通过robots.txt文件屏蔽了大量的国外搜索引擎蜘蛛。另外也通过安全狗防火墙屏蔽了不少ip,包括Google蜘蛛,Ahrefs蜘蛛等……


【2】 怎么解决IIS6.0伪静态组件ISAPI_Rewrite3安装和配置的问题
最近刚刚把一个php网址缩短的网站转移到一台window 2003的服务器上面的,配置好站点,打开测试的时候,发现短网址全部跳转不了,后来经过检测,主要问题是伪静态的问题。以前有遇到过windows 2003的伪静态问题,测试了很多方法一直没有成功的,后来是让机房的人员帮忙安装好的。今天下定决心,要把这个windows 2003 iis6+php+mysql的伪静态问题搞定,根据百度搜索出来的一些解决方案,综合的测试了,把成功的方法记录一下……


【3】 网站入侵提权基本步骤:
1、使用工具采集网站;
2、使用工具扫描采集的目录站点,获取小马;
3、使用小马上传大马、上传cmd.exe
3.1、使用命令增加用户名到服务器里面去,并加入管理员组:
net user Lee 123321 /add
net localgroup administrators Lee /add

3.2、使用大马扫描目前服务器开放的端口,用于远程服务器连接;
4、测试远程连接;


写在备注里面的话:
以前学习网络安全与应用专业的时候,就听说过各种工具、软件里面充斥着各种木马、病毒、后门,最近专门研究这一块,才真正明白到底是一种什么情况:

大家在使用中国菜刀、XISE等工具的时候,一定要非常小心,很多工具里面都被人加入后门了,你添加进去的shell,自动通过后门发送给别人了,大家使用软件工具一定要小心。 网上曝出的怎么给XISE菜刀添加后门,以及怎么删除后门的教程


Lee
QQ:2572317222 点击联系Lee

黑帽seo技术、黑客技术研究,注重黑帽seo实战及黑客技术实战,本文是关于网站入侵提权主题的记录。

标签: 网站入侵提权, 网站入侵提权话题