一般入侵思路 

腳本注入（ASP PHP JSP）

1.腳本漏洞 

其它腳本漏洞（上傳漏洞，跨站漏洞等） 

域名旁注 

2.旁注 

“IP”旁注 

3.溢出漏洞

本地溢出

遠(yuǎn)程溢出

4.網(wǎng)絡(luò)竊聽

IP 欺騙 

ARP 欺騙

5.社會(huì)工程學(xué)

簡單的說，可以利用以上方法來入侵，如果這個(gè)指定網(wǎng)站的確沒有漏洞，還可以利用其它方式。如果目標(biāo)

網(wǎng)站沒有漏洞，可以試著入侵同服務(wù)器上的其它網(wǎng)站。。。如果能夠入侵同服務(wù)器上的其它網(wǎng)站，就可以獲

得權(quán)限，看能不能夠提權(quán)拿到服務(wù)器等。 也可以直接入侵這臺(tái)網(wǎng)站的服務(wù)器！

比如：用 IP 端口掃描軟件，掃描一下目標(biāo)服務(wù)器都開放了哪些端口，然后利用開放的漏洞端口進(jìn)行入侵。

常見漏洞端口如何入侵，還可以查詢目標(biāo)服務(wù)器有哪些漏洞，比如微軟最新 Oday 漏洞，利用漏洞拿到服務(wù)

器權(quán)限。

木馬入侵，讓網(wǎng)站主機(jī)感染你的木馬。主要是看目標(biāo)網(wǎng)站服務(wù)器系統(tǒng)是否存在漏洞。

首先介紹下什么樣的站點(diǎn)可以入侵：必須是動(dòng)態(tài)的網(wǎng)站，比如 asp、php、jsp 這種形式的站點(diǎn)。后綴為.htm

的站點(diǎn)勸大家還是不要入侵了吧(入侵幾率幾乎為 0)

推薦 入侵制定網(wǎng)站思路 http://www.790079.com/2021/12/56173/