染雾一般提权的步骤:
第一步:踩点,获取网站相关信息(如网站类型,IP地址,站长信息等)
第二步:利用工具综合检测目标站点,查看基础性漏洞情况
第三步:假如目标站点
第四步:寻找存在漏洞目标站点
第五步:找到后,获取网站webshell权限
第六步:提权服务器系统权限,从而获取目标站点权
由于一台服务器上都放着大量网站,当 爱好者,看准某个网站,实施脚本入侵时,如果通过各种手段和方法都无法挖掘漏洞时,这时候同IP网站查询工具作用就出马了.
这类网站目前网络上也比较多,但有的查询存在误差,或查询不全,这里推荐一款同IP站点查询工具,相比其它站点要准很多
http://tool.admin2.com/ip
如我要查询51xinbang.com 网站所在服务器的所有站点情况
http://tool.admin2.com/ip/?q=51xinbang.com
全部列出89个网站,在同类查询站点中功能最强大,列出最全.
接下来,我想不用我说了,就是批量检测这些网站,完成第四,第五,第六步的操作.
