本文目录一览:
如何入侵ASP网站得到权限
ASP站比较好入手,具体情况具体操作,提供一些思路。
1、既然是ASP系统那自然就是想办法找注入点,SQL注入猜解管理员密码(当然如果是MSSQL用户类型就考虑用别的,SA权限就直接备份网马拿Webshell了。
2、如果没有很好的注入点那猜解数据库吧,(注意对方是否是整站系统,如果是,可以自己下一套研究下数据库的地址,默认的后台地址,默认管理密码等,也可以自己分析是否存在隐含过滤不严导致的漏洞。)如猜解到数据库,那么自然就是下载下来然后找是否存在管理员密码。
3、不管是否获得管理员密码都要寻找后台地址,同样可以使用工具快速搜索,也可以凭经验试一试admin_login.asp,admin.asp,login.asp,等页面是否存在。
4、使用常用密码对后台进行爆破尝试。如user:admin pass:admin等。这个要凭经验了。
5、以上均无奈何就只能剑走偏锋了,尝试从系统本身是否存在恶性漏洞,如某处对某个ASP文件进行了直接修改无任何过滤,那么就可以尝试插一句话。或者某处参数过滤不严,可以尝试参数暴库。
6、实在是无可奈何又一定想要拿下,尝试着从服务器本身入手(远程溢出),尝试从IIS漏洞入手。
7、旁注吧,既然本身已经固若金汤。
8、愤怒吧,既然攻不下来,也要毁掉对方,抄出变异CC,DDOS对对方系统发动狂轰滥炸以泄愤。
8、如果均不奏效,放弃吧,这目标太。。。
我asp服务器这样设置权限会被入侵吗
网站权限应单独分配或专业安全化的分配权限即能注册会员又安全访问不被入侵。
如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
网站入侵怎么提权得webshell
如果后台有备份就简单了
备份有两行
记住刚才小马的地址比如uploadfile/1231232131.jpg
把这段复制到备份的第一行../database/213212-1231232.mdb
替换database/213212-1231232.mdb成uploadfile/1231232131.jpg
下一行写xxxx.asp
点备份
如果成功了的话 把得到的地址打到地址栏如果后缀是xxx.asp.asa
直接输入xxx.asp
如何攻击asp网站
攻击asp网站的方法有很多,其主要攻击方法为:获得shell权限。
获其权限的方法有:1.寻找漏洞,直接注入;
2.找到旁注;
3.或许你自已是站长,自已攻击自已更容易些;
建议及对攻击asp网站的看法:
严重鄙视那些蓄意以利益为趋势攻击别人网站的;
看不起那些拿中国中小企业站当对像进行攻击的(有本事去黑小日本的,外国的)
攻击别人网站是违法行为,请不要轻意去偿试攻击行为。