网络安全-入侵服务器后如何提权,有哪些方法,如何防御?

网络安全-入侵服务器后如何提权,有哪些方法,如何防御?

想挽留 发布于 2017-08-27 字数 261 浏览 1180 回复 1

一般通过上传文件、图片获得webshell;或者扫描到管理员后台页面并获得密码,登陆上传文件获得webshell;或者获得某个注入点。通过webshell、注入点进行的操作必定有限,不如远程桌面连接或SSH登陆操作权限大。知道怎么提权,就知道如何防御。Windows、Linux的,请大家谈谈。

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

瑾兮 2017-10-22 1 楼

这方面,网上应该有很多相关的文章
上回看新闻说,搞黑客教学的网站人都被判了:)

估计方式应该不少,
数据库提权
运行的其他软件提权

这类东西,见光死
所以公开的都是过时的
不公开,自己找一个还跟中彩票差不多...