建立了IPC$连接后，呵呵，就可以上传文件了copy ncexe \admin$，表示把本地目录下的ncexe传到远程主机，结合后面要介绍到的其他DOS命令就可以实现入侵了 start 使用它来启动远程主机上的服务当你和远程主机建立连接。

2找上传点 国外如台湾，棒子国 一般都存在于站点论坛 留言版 必须注册资料后 3aspaspx+MSSQL先考虑注入 出现dbowner权限直接写shell 库分离 那后台入手 上传 或者修改配置 4aspaspx+ACCESS拿shell一般只有3。

IP端口扫描器软件 网站猎手，超级木马注入器，挖掘鸡，明小子 等入侵就是根据网站的特点要找出一个有效的思路，多上专业的论坛，看看前辈的帖子，混个两三个月就可以拿一些小网站来练练手另外要注意入侵对象和回擦脚印。

百度也是可以获取到满意答案的，先检测网站存在的漏洞获取到相关的权限后才能改动你需要改的相关数据啊。

2 就是经常说的旁注入侵如果你的网站和别的很多网站放在同一个服务器上，而且这个服务器没设置好那么别人可以通过入侵同一服务器上别人的网站 然后控制整个服务器就可以达到入侵你网站的目的。

啥脚本asp？php？jsp？ 找默认后台，找敏感目录，找注入，找robotstxt，用常用账号密码试试，实在不行找同服的站搞。