本文目录一览:
- 1、如何入侵ASP网站得到权限
- 2、我入侵了一个职业学校的网站,,直接进后台了,权限很大,会被抓吗。
- 3、我今天入侵了网站后台管理系统。获得权限,现在又 什么用
- 4、进网站后台拿他服务器权限 这样犯法吗 为什么私服的站那么难进 还找不到站后台 有什么好方法吗
如何入侵ASP网站得到权限
ASP站比较好入手,具体情况具体操作,提供一些思路。
1、既然是ASP系统那自然就是想办法找注入点,SQL注入猜解管理员密码(当然如果是MSSQL用户类型就考虑用别的,SA权限就直接备份网马拿Webshell了。
2、如果没有很好的注入点那猜解数据库吧,(注意对方是否是整站系统,如果是,可以自己下一套研究下数据库的地址,默认的后台地址,默认管理密码等,也可以自己分析是否存在隐含过滤不严导致的漏洞。)如猜解到数据库,那么自然就是下载下来然后找是否存在管理员密码。
3、不管是否获得管理员密码都要寻找后台地址,同样可以使用工具快速搜索,也可以凭经验试一试admin_login.asp,admin.asp,login.asp,等页面是否存在。
4、使用常用密码对后台进行爆破尝试。如user:admin pass:admin等。这个要凭经验了。
5、以上均无奈何就只能剑走偏锋了,尝试从系统本身是否存在恶性漏洞,如某处对某个ASP文件进行了直接修改无任何过滤,那么就可以尝试插一句话。或者某处参数过滤不严,可以尝试参数暴库。
6、实在是无可奈何又一定想要拿下,尝试着从服务器本身入手(远程溢出),尝试从IIS漏洞入手。
7、旁注吧,既然本身已经固若金汤。
8、愤怒吧,既然攻不下来,也要毁掉对方,抄出变异CC,DDOS对对方系统发动狂轰滥炸以泄愤。
8、如果均不奏效,放弃吧,这目标太。。。
我入侵了一个职业学校的网站,,直接进后台了,权限很大,会被抓吗。
你现在也就是一个后台权限而已,连shell还没有拿,权限算不上多大,更别提服务器权限了,没事的
我今天入侵了网站后台管理系统。获得权限,现在又 什么用
想获得更大的权限要先拿到webshell,在他的网站上上传的地方,再看看有没有备份数据库什么的,上传的文件类型一般都有限制,你可以先把木马改成jpg的格式,传上去后再通过备份数据库功能备份成asp格式,望采纳
进网站后台拿他服务器权限 这样犯法吗 为什么私服的站那么难进 还找不到站后台 有什么好方法吗
有的网站比较简单根本就没后台!拿服务器权限属于入侵,是属于违法行为的,不过一般没出什么大事都不会去查你!