1、ifconfig、netdiscover、nmap扫描获取网络信息，发现了samba服务，用metasploit溢出试试。 2、打开网站http://192.168.216.147，一个登入框，试了万能密码，登入不进去。 3、通过metasploit...

 1.得到webshell或者能远程连接服务器的mysql（root）密码，这是以下所有步骤的基础； 2.上传一个su.php，百度搜搜看，好像还有人写了一个叫做“mysql后门自动安装工具”的东西； 3.用得到...

 万能密码是最常见的sql注入漏洞，程序在构造时并未添加字符串过滤使得可以构造虚假的数据库语句骗过程序从而进入后台，就好像一个万能钥匙，可以打开任何有问题的门。至于详细的数据库原...

 特洛伊木马  原  理           BO【Back Oriffice】象是一种没有任何权限限制的FTP服务器程序，黑客先使用各种方法诱惑他人使用BO的服务器端程序，一...