入侵服务器后如何提权,有哪些方法,如何防御?


一般通过上传文件、图片获得webshell;或者扫描到管理员后台页面并获得密码,登陆上传文件获得webshell;或者获得某个注入点。通过webshell、注入点进行的操作必定有限,不如远程桌面连接或SSH登陆操作权限大。知道怎么提权,就知道如何防御。Windows、Linux的,请大家谈谈。

网络安全 漏洞挖掘 讨论

想晒太阳的蕾咪 12 years, 7 months ago

这方面,网上应该有很多相关的文章
上回看新闻说,搞黑客教学的网站人都被判了:)

估计方式应该不少,
数据库提权
运行的其他软件提权

这类东西,见光死
所以公开的都是过时的
不公开,自己找一个还跟中彩票差不多...

hwbest answered 12 years, 7 months ago

Your Answer