孤剑寒仕提示您:看后求收藏(350中文350zw.com),接着再看更方便。
而它就是黑客用来进行下一步入侵的重要步骤之一。
很快,林凡发现学校的网站开了80、81,3389…5501等十几个端口,而且所用的系统是linux服务器操作系统,而建站用的是APS access 数据库等一系列信息。
得到这些信息后,林凡开始针对性地仔细分析,并进行第二步漏洞扫描,看对方是否有什么漏洞忘了打补丁,如果有,那攻击可就变得很简单了。
可惜的是,扫描得出的结果是没有!
有点遗憾,不过林凡并不着急,毕竟入侵讲究的是细活,如果着急那么肯定会出错,那出错就代表着会露出蛛丝马迹,那代表着你离危险也不远了。
林凡陷入了长长的思考,如果福建省知名的贵族学院的网站这么容易被攻破的话,那它还混什么。
既然无漏洞,林凡只能从asccess数据库入手了。
记得前段时间,师傅也就是K哥说过,ACCESS拿shell一般只有3种方法,一是前台上传或者注入进后台上传;
二是注入进后台改配置文件;
三是注入进后台备份数据库或者暴库后知道是asp或者asa数据库;