简单服务器网站后台登入过程

1.火眼仿真

操作系统如果检索不出来，可以放到美亚里跑一下，再手动设置

一般会重设密码为123456，失败的话，网络搜索对应操作系统版本密码绕过方法

2.查看ip地址

 3.修改网络适配器与其一致

4.Xshell连接，可复制等，便于操作

失败原因可能是防火墙未关闭，ssh服务端口号被改过，通过netstat -anpt确认

5.netstat -anpt查看端口号

 Linux常见连接器:arpha,nginx,tomcat(常配合java)

这里推测是nginx

5.用试一下能否登录网站

6. 查看nginx配置文件，有默认路径，但也可被修改

find / -name nginx.conf

 保险做法是都看一遍，但一般靠近根目录的优先级高，先看/www/server/nginx/conf/nginx.conf

如果没有index字段，默认访问index.php,有的话按顺序依次访问，像这里先访问第一个index.html,不存在这个文件，则访问index.htm,还没有，则访问index.php

root字段为网站目录位置

include添加了配置文件，查看一下

 有server_name字段，必须通过域名访问，可在配置文件中添加ip，或在hosts文件中添加

7.修改配置文件访问网站

hosts文件是没有后缀名的，位置C:\Windows\System32\drivers\etc\hosts

 因为浏览器会有缓存，修改后不能马上生效，可以换一个浏览器访问，或过一会再访问

这样就访问成功了 ，但这是给受害者看的，我们的目标是网站后台

8.寻找后台

方法一：在网站后加/admin等猜测

方法二：翻目录猜

方法三：看访问日志

 先看看配置文件确认日志在哪

看看nginx中include的文件

 access_log写明了日志位置

 访问url/webishijietv/index.php?m=admin-login

 9.找出数据库

登录是用户输入后，网站连接数据库进行校验的过程，因此用户名、密码肯定存在于数据库中，所以接下来我们要找出数据库

网站要调用数据库文件一定会在配置文件中有操作，所以查看一下网站默认文件

用require调用了文件，跟数据库有关的关键词有conn、database、db等

查看 inc/conn.php

进一步require,查看一下/inc/config/config.php

成功找到，连接数据库

连接失败，显示密码错误，直接绕过mysql密码 

mysql配置文件在linux下为my.ini,在windows下为my.cnf

在my.cnf文件加mysqld下加参数skip-grant-tables，添加时一定要有空行

修改etc/my.cnf

 重启mysql服务，连接数据库

翻一下，manager比较可疑 

 密码显然是加密过的，尝试md5解密，不行的话只能看配置文件，分析加密方法

确定为md5 加密，直接生成一个去替换

数据库中是32位的 ，去替换

题目有提示：苹果CMS 是一个采用PHP+MYSQL构建的高效视频电影网站管理系统！ 

即苹果CMS是开源的网站模板，直接网络搜索苹果CMS安全码

得配置文件地址为：你的网站根目录\inc\config\config.php文件，safecode后面的字符串就是安全码。

安全码为admin

成功登入后台

end 

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！