在入侵过程中，我们一般利用它来把某个帐户提升为administrator组帐户，这样我们利用这个帐户就可以控制整个远程主机了用法 localgroup groupname username add 现在我们把刚才新建的用户abcd加到administrator组里去了，这时候abcd用户已经。

目前常用的网站入侵方法有五种上传漏洞暴库注入旁注COOKIE诈骗1上传漏洞利用上传漏洞可以直接得到Web shell，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞2暴库暴库就是提交字符得到数据库文件，得。

利用服务器开放的端口进行入侵，利用漏洞获取服务器权限，还可以用木马入侵使网站主机感染你的木马，这方面的知识在黑客论坛上有很多，需要用到一些工具，黑客专用记事本。

当你入侵指定网站的时候没有任何可利用的漏洞程序，你可以选择旁注就是同在一个服务器上的网站入侵来达到你的目的最后通过拿到同服务器网站的webshell来进行服务器提权达到入侵指定网站的目标关于wenshell提权这个技术概念。

那么一般黑客先从哪里入手第一网站后台，应该现在很多网站都是套用开源系统开放，所以网站后台地址很容易ping出来大多都是adminmanage所以，网站后台密码不要过于简单，很多管理员方便记住密码，大都是admin123这样的。

Quote以下是入侵网站常用方法1上传漏洞如果看到选择你要上传的文件 重新上传或者出现“请登陆后使用”，80%就有漏洞了有时上传不一定会成功，这是因为Cookies不一样我们就要用WSockExpert取得Cookies再用DOMAIN上传。

没有入侵不了的服务器网站ASP的话，可以尝试手工入侵‘ar’=‘ar’ 等等ASP语句来查看SQL数据库漏洞也可以使用明小子SQL或AD注入漏洞看看有的话，就可以一步一步猜测出很多信息对于入侵是有很大帮助的。

最后根据以上信息判断该服务器可能存在的漏洞，这将是下一步的基础第二步攻击开始 根据上一步收集到的漏洞信息开始对网站服务器发动攻击一般是登陆服务器上开启的服务并猜测该服务的密码弱口令攻击，现在基本失效。

1无论什么站，无论什么语言，要渗透，第一件事就是扫目录 2找上传点 国外如台湾，棒子国 一般都存在于站点论坛 留言版 必须注册资料后 3aspaspx+MSSQL先考虑注入 出现dbowner权限直接写shell 库分离 那后台。