1、用Nessus找扫描漏洞 2、找数据库路径 下载后破解管理员密码 3、扫描服务器开放了什么端口 4、在命令行输入“telnet 服务器IP 80” 再输入"GET HTTP/1.1" 可能会爆出服务器操作系统(不过一般情况很难爆出,碰运气吧^_^) 5、 找上传漏洞 6、尝试使用社会工程
比较难建议坏事还是少做,不要自找麻烦
社会工程
哈哈,小气了吧
