怎样入侵网站后台?
首先你得有个ASP木马,最好是免杀的。要不一传上去就直接给查杀了。
然后用工具 明小子 或阿D 等注入工具。找一下他的上传漏洞,或者找注入点,并破解他的后台管理员和密码。最后登录上去传你的ASP木马。
当你上传成功ASP木马后,然后用网页浏览你的ASP木马路径,如果显示你的马,那就说明你成功拿到他的WEBSHELL了。也就是可以通过ASP木马完全可以浏览他的磁盘文件了(包括他的主页文件)。
一般的ASP木马都可以上传 下载 编辑 他电脑上的文件。
所以你可以通过编辑他的主页代码,实现挂马的目的。
这只是基本的方法了,也不是一句两句就能说清楚的,还得靠你自己研究。实践!!!!
第二个问题,
有些文件是需要其他DLL文件来连接的,如果你直接在RAR包里运行,那就不可以。
所以,先把RAR包里的文件全部解压出来,让他所有的文件都在同一目录下,然后在运行。
如果解决不了,只有试着重新安装一个 WINRAR,或许有可能解决问题!
如何进入网站后台管理页面
想要进入到一个网站的后台,一般是在网站的域名之后加上某种后缀就可以进入。这里以WORDPRESS建的个人博客网站为例进行说明,如何进入到网站的后台。具体的方法如下:
1.首先要进入到网站后台,必须知道网站登录名称和密码以及后缀,一般的网站后台登录后缀就是admin。在浏览器的地址栏中,输入admin或者wp-admin(网站不一样输入的内容可能不一样);
2.如果以上的后缀都不可行时,可以在网站的根目录中,查看具体的后缀,可以多个尝试;
3.输入完成按回车键,进入到网站的后台登录页面;
4.账号和密码输入正确后,页面跳转到后台页面了;
5.跳转完成后,就可以在网站的后台中,进行内容更新和页面的设置了。
教大家怎样入侵网站后台
有了后台地址后,尝试弱口令进入,最简单的admin admin 'or'='or'也可以爆破数据库得到账号密码,前期是得有数据库。
0条大神的评论