拿站的步骤分几步

下面我就把我拿站的步骤给说一下。

第一：找后台。利用所知道的所有知识找后台。工具，猜目录。等等 （工具：啊D 明小子 萝卜 清凉的目录扫描软件 ）

第二：后台找到了那么就社工下，看看能不能利用弱口令或者万能进去。进去就好说了直接拿SHELL。但是若口令不行只有其他办法了。

第三：找SQL注射点。GOOGLE语法 sqlmap 手工 WVS 等等，都可以帮大家找 。

第四：没有注射，旁注。 明小子就有这个功能。还有就是www.bing.com 这个网站，ip.wen.la

都是找旁注不错的方法。

第五：没旁注 ，那就得看服务器了 ，开启了什么端口。比如21 23 3389 什么的。这些端口大家懂的。FTP是有办法爆破的。

第六：敏感端口没有开启。那就返回来继续观察网站。看下网站的设计。有什么网站是和这个网站是一样的。可以拿下那个网站下载下源码查看下有什么漏洞。

总结：据我所知一般的网站都是有XSS漏洞的。虽然没多少权限，但是多数前台权限还是有的。

最后说下要学习渗透的步骤。这个只是我自己的想法。

各种工具利用----了解各种数据库（access mysql mssql ）-----手工学习（更容易了解网站原理）----做笔记（把自己拿站的笔记记下，拿复杂的站会有用的。）暂时就说这么多了。

不一定的。被攻击有2点可以确定

1.网站在程序上有一定的漏洞。黑客通过一定手段取得网站的权限.如注入

旁注：例如A，B.两站在同一个服务器上。A站无漏洞。B站有明显漏洞。

黑客取得B站权限，进一步取得服务器的权限。从而得到A站的权限.

2.服务器有漏洞可以入侵。如溢出攻击等..

---