现在是凌晨1点,2016年2月16
无聊中看了一下学校主页,就想试着入侵一下学校网站。
其实对入侵并没有什么研究,毕竟这行见不得光。
但是~对计算机的基础还是有的,于是前期设想如下:
1.找到管理员后台登入地址
2.弱密码不断尝试一直到正确登入
3.登入管理员后台,注入小马大马提权
4.提权后获取教务处数据库or上传木马到服务器获取服务器权限
我本身并没有任何黑客工具,木马,一切自己从头动手写程序,尝试吧。
然后我也不知道最后会不会成功,一遍做一别写这篇博客吧。
-----------------------------------------2016/2/16-----凌晨1点06分-------------------------------------------------------
1.找到管理员后台登入地址
正式开始:
登入XX大学教务处 http://jwc.jmu.edu.cn/,手动找管理员登入地址,找不到。
回想儿时的经历,好像很多可以扫描管理员地址的软件。记得初中玩黑客的时候有几款软件 x-scan 明小子等,都可以扫描
于是百度下载明小子,我百度随便下了个 明小子旁注WEB综合检测程序 3.6加强版,扫描 http://jwc.jmu.edu.cn/,
获得管理员登入地址:http://jwc.jmu.edu.cn/admin_index.asp
2.工欲善其事,必先利其器。