1.描述利用后门程序入侵服务器的一般过程和步骤? 5
展开全部
缓冲区溢出类:
查看服务器系统及软件版本,使用扫描器进行安全扫描,确认漏洞,寻找利用程序,进行溢出,得闭旁到SHELL,如果是非ADMIN权限,寻找其他漏洞提升权限。如果是ADMIN权限,任务完成。
SQL注入
寻找WEB页注入点,如果是MSSQL,直接执行DOS命令(轿段橡如果是SA权限)或上传WEBSHELL(数据库备份)。如果是ACSSE,查询密码,扫描后台,登陆后燃衫台,上传WEBSHELL。获得WEBSHELL以后就可以修改主页之类了。
得到webshell后,利用一些漏洞或配置缺陷,得到ADMIN权限。任务完成。
查看服务器系统及软件版本,使用扫描器进行安全扫描,确认漏洞,寻找利用程序,进行溢出,得闭旁到SHELL,如果是非ADMIN权限,寻找其他漏洞提升权限。如果是ADMIN权限,任务完成。
SQL注入
寻找WEB页注入点,如果是MSSQL,直接执行DOS命令(轿段橡如果是SA权限)或上传WEBSHELL(数据库备份)。如果是ACSSE,查询密码,扫描后台,登陆后燃衫台,上传WEBSHELL。获得WEBSHELL以后就可以修改主页之类了。
得到webshell后,利用一些漏洞或配置缺陷,得到ADMIN权限。任务完成。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
青海卷石
2024-11-13 广告
燃气热水器的安装通常较为简便,主要是考虑到热水管路和排烟系统的连接。其体积较小,不占用过多的家居空间。日常维护也较为简单,一般只需定期检查和清洁燃烧室即可。壁挂炉的安装较为复杂,需要连接采暖系统,同时需要考虑到系统的平衡和压力问题。此外,壁...
点击进入详情页
本回答由青海卷石提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
