攻防实战 步步渗透网站获得系统权限

核心提示： 图8输入正确后我们就可以顺利的访问论坛后台管理界面了，这里我们可以针对论坛的基本信息，攻防实战 步步渗透网站获得系统权限(4)，用户信息，版块设置，当然如果默认普通帐户无法开通BLOG，那么我们只需要在注册帐户后通过论坛管理员将此帐户的BLOG开通即可，管理员设置，论坛各个基本参数等多个数

图8

输入正确后我们就可以顺利的访问论坛后台管理界面了，这里我们可以针对论坛的基本信息，用户信息，版块设置，管理员设置，论坛各个基本参数等多个数据随意设置了。(如图9)

图9

至此我们就完成了破解前台管理员密码信息，顺利下载数据库文件，分析后台管理员密码等工作，不过现在我们还没有得到系统权限，依然是论坛管理员权限，下面我们继续进行权限提升工作。

四，从博客入手获取WEBSHELL权限：

之前我们获得的仅仅是论坛管理权限，作为入侵攻击的最终目的是获得WEBSHELL权限。那么什么是WEBSHELL权限呢？所谓WEBSHELL权限就是能够通过WEB页面实现远程管理论坛服务器系统的目的，通过ASP木马或PHP木马得到控制服务器系统的目的，例如查看服务器各个硬盘文件，建立对应的服务器系统登录管理员帐户等等。

作为动网论坛来说我们可以通过从博客入手的方法获取WEBSHELL权限，具体步骤如下。

第一步：我们首先在论坛注册一个帐户，这个帐户应该是具备能够开通BLOG博客权限的。当然如果默认普通帐户无法开通BLOG，那么我们只需要在注册帐户后通过论坛管理员将此帐户的BLOG开通即可。输入基本信息注册成为论坛会员。(如图10)