关于网站入侵提权话题

作者:Lee 更新时间:2016-08-31

网站入侵提权基本步骤:
1、使用工具采集网站;
2、使用工具扫描采集的目录站点,获取小马;
3、使用小马上传大马、上传cmd.exe
3.1、使用命令增加用户名到服务器里面去,并加入管理员组:
net user Lee 123321 /add
net localgroup administrators Lee /add

3.2、使用大马扫描目前服务器开放的端口,用于远程服务器连接;
4、测试远程连接;

写在备注里面的话:
以前学习网络安全与应用专业的时候,就听说过各种工具、软件里面充斥着各种木马、病毒、后门,最近专门研究这一块,才真正明白到底是一种什么情况:

大家在使用中国菜刀、XISE等工具的时候,一定要非常小心,很多工具里面都被人加入后门了,你添加进去的shell,自动通过后门发送给别人了,大家使用软件工具一定要小心。 网上曝出的怎么给XISE菜刀添加后门,以及怎么删除后门的教程


Lee
QQ:2572317222 点击联系Lee

黑帽seo技术、黑客技术研究,注重黑帽seo实战及黑客技术实战,本文是关于网站入侵提权主题的记录。

标签: 网站入侵提权, 网站入侵提权话题