攻防实战 步步渗透网站获得系统权限

核心提示： 图18当我们获得了WEBSHELL权限后基本上就完成了入侵攻击工作，由于篇幅关系后面的建立管理员帐户，攻防实战 步步渗透网站获得系统权限(7)，开启3389远程桌面连接让我们远程连接服务器并顺利登录到图形化桌面等操作就不详细介绍了，感兴趣的读者可以自行研究，不安装各种上传文件控件，功能能少

图18

当我们获得了WEBSHELL权限后基本上就完成了入侵攻击工作，由于篇幅关系后面的建立管理员帐户，开启3389远程桌面连接让我们远程连接服务器并顺利登录到图形化桌面等操作就不详细介绍了。感兴趣的读者可以自行研究。

五，如何预防本文介绍的种种漏洞打造安全网站：

网络安全越来越得到网络管理员的重视，特别对于企业网站来说他是企业的门面，他的安全尤为重要。如果要想避免被黑自己是要在安全方面做足功课的，装好论坛后一定要做以下步骤工作。

(1)立即修改论坛前后台密码，而且前后台用户名密码尽量不要相同，因为如果是老版本的论坛有方法可以获得前台帐号密码，这样如果你的前台后台密码一样的话等于你后台也被攻陷了;另外还需要注意一点的就是密码尽量设置得复杂一点。本文就是由于前台密码没有修改保持默认值而轻松入侵的。

(2)第二步就是数据库了，一定要把默认的数据库dvbbs7.mdb进行改名，哪怕只是将dvbbs7.mdb改成dvbbs7.asp也好，这样黑客就无法下载你的数据库了，注意修改后要对应把conn.asp文件中的连接名修改一下，保持文件名一致。本文就是通过下载数据库文件达到入侵的最终目的的。

(3)清理掉论坛以前的日志记录，这样即使拿到你的数据库也无法直接知道密码，只能靠暴力猜解，而暴力猜解只要是稍微复杂点的密码根本就没法猜的出来。本文就是由于在数据库中存储有修改密码的日志而泄露了密码信息。

(4)如果站点使用的是老版本的论坛一定要记得升级到最新版从而避免因为以前版本的漏洞导致被黑。总之安装最新版本，最新补丁，不安装各种上传文件控件，功能能少则少，这些都是打造安全网站论坛的有力保障。