入侵网站详细教程好久没做教程了,一直在忙一些事情.今天抽空给大家做个入侵的教程.目标:http://www.xnczgs.gov.cn/忘了介绍这次入侵要用到的工具了asp大马一句话客户端还有nbsi看到这个站首先看一下有没有注入点可以看到这个站是存在注入点的。用nbsi检测sa权限有执行权限这下好办多了内网,我就不提权了直接拿webshell吧找一下网站的目录xnczgs这个目录跟域名比较像进去看一下就是这个目录我们先传个一句话马上去把一句话木马插入里面有点郁闷一句话木马查错了重新再来插入成功了把大马写入进去ok了拿到了webshell其实sa权限不需要那么麻烦的只需要传个vbs到服务器