--探测开放的服务
|--溢出
|--弱口令
|--查找敏感或者脆弱目录-分析网站目录结构
|--整站程序Bug 黑白盒测试 获取SHELL
|--nslookup 列出所有二级玉米 逐个分析
|--site:***.com 关键字 -探测弱口令
|--啊D寻找注入点-----注入
|---手工查找注入点-注入
|--拿C段机器--提权--嗅探+arp
|--收集一切能收集管理员信息 充分应用baidu google 实现社会工程序
这要看什么样的网站,一般的没有安全措施的网站很快就能拿下,而像阿里腾讯这样的网站有很强的安全防护,一般人是黑不掉的,就算是黑客大牛也是要费很大劲的。
数据有备份的话,很快的。没有备份需要一点时间的。
望采纳
1. 确立目标
2. 扫描.
3. 探测漏洞并且进行分析
4. 找对应的exploit程序.
5. 编译程序,并且运行. 测试是否获得root权限
6. 视情况修改站点主页或者通知webmaster,或者来个rm –rf /进行彻底破坏.
7. 打扫战场,决定是否留后门
8. game ove
这个难不难关键在于管理员的水平,目前网络上还是有很多一些漏洞百出的网站
随便拿个工具都可以进去的
我来说两句