【边尝试边写博客】入侵学校服务器

现在是凌晨1点,2016年2月16

无聊中看了一下学校主页,就想试着入侵一下学校网站。

其实对入侵并没有什么研究,毕竟这行见不得光。

但是~对计算机的基础还是有的,于是前期设想如下:

1.找到管理员后台登入地址

2.弱密码不断尝试一直到正确登入

3.登入管理员后台,注入小马大马提权

4.提权后获取教务处数据库or上传木马到服务器获取服务器权限


我本身并没有任何黑客工具,木马,一切自己从头动手写程序,尝试吧。

然后我也不知道最后会不会成功,一遍做一别写这篇博客吧。

-----------------------------------------2016/2/16-----凌晨1点06分-------------------------------------------------------

1.找到管理员后台登入地址

正式开始:

登入XX大学教务处 http://jwc.jmu.edu.cn/,手动找管理员登入地址,找不到。

回想儿时的经历,好像很多可以扫描管理员地址的软件。记得初中玩黑客的时候有几款软件 x-scan 明小子等,都可以扫描

于是百度下载明小子,我百度随便下了个 明小子旁注WEB综合检测程序 3.6加强版,扫描 http://jwc.jmu.edu.cn/,

获得管理员登入地址:http://jwc.jmu.edu.cn/admin_index.asp

2.工欲善其事,必先利其器。

评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值