请问下进到网站后台并且知道管理员帐号和密码,然后怎么提权?
呵呵,提权到服务器比较复杂了,这个要看你拿到的网站有没有文件上传权限,即使有,有没有动态文件上传功能,否则没办法的,还有最重要的就是,你拿的网站是放在独立主机还是虚拟主机下,独立主机你放小马就好了,虚拟主机就放弃吧,拿了也没用了,你是拿不到服务器权限的.
请问在成功入侵网站后台而且传马后是不是就代表拿到权根啊?
楼上的不是行里人啊我来解释下吧!
1、成功进去网站后台,首先要传ASP或者PHP的网页木马,这里具体是ASP,PHP要看你入侵的网站的服务器空间支持什么语言叻,
2、进去木马页面,不代表有叻服务器权限,也许只能修改网站的页面,甚至有些服务器权限设置的超变态,这样连普通的网站页面也修改不叻、
3、这时就需要提权叻,提权的 *** 很多,这里我就不多讲叻,具体的你可以百度下提权的教程、然后加用户连接服务器上的3389,一台服务器就到手叻、、
4、你提出的更改网站上数据库的内容,在ASP木马里也能、、就是功能不是很强大、、、你可以进服务器去更改、、
5、属个人心得、、绝非百度
经挂马后进入后台,如何进行提权?
就是 先关闭他的防火墙, 然后 用1433提取工具提权 就好了。。 谢谢楼主采纳
希望采纳
网站后台已近进去了,怎么提权webshll
提权吗,把后台文件当图片上传,找到“图片”(后台文件)的地址,复制进地址栏,OK
入侵网站后台可以干什么?得到WEBSHELL可以干什么?上传大小马可以得到服务器么?
楼上的楼上不正确,不要误导别人。
网站的后台是用来管理网站内容的,是一个很低级的权限。挂马、DDOS至少需要web权限,就是你说的webshell。得到webshell,需要提权到服务器权限。是属于高级权限,服务器会有很多个网站(独立服务器除外),这时候你控制了一个服务器(服务器你可以理解就是一台电脑)。也就控制了整个服务器上的所有网站。
大、小马是一种特殊的脚本程序,用于提权。
如果仅是技术研究,用于提升安全知识,以后为国家的信息安全做贡献,你可以PM与我讨论。如果是为了那些黑色利益,就不必了,同时建议你不要去接触违法的事情,国家现在对这块管得很严,前几个月对国内各大黑客性质论坛进行了洗牌。
莫伸手,伸手去国外,常在河边走,终有湿鞋日。
网站入侵怎么提权得webshell
如果后台有备份就简单了
备份有两行
记住刚才小马的地址比如uploadfile/1231232131.jpg
把这段复制到备份的之一行../database/213212-1231232.mdb
替换database/213212-1231232.mdb成uploadfile/1231232131.jpg
下一行写xxxx.asp
点备份
如果成功了的话 把得到的地址打到地址栏如果后缀是xxx.asp.asa
直接输入xxx.asp
网站拿下后台之后怎么提权WEBSHELL 怎么在后台修改他的网页
后台不能修改网页,只能上传图片或修改文章,但不要随便修改别人的网页。后台提权拿webshell的 *** 有很多,简单点的就是上传抓包、数据库备份等。再看有没有ewebeditor漏洞