文章大纲：

• 1、怎么使用kali linux入侵.asp网站
• 2、怎样不让自己的asp.net让人家入侵?
• 3、如何入侵ASP网站得到权限
• 4、对于网站(不是服务器)的攻击手段都有哪些？(asp.net)改如何预防呢？

怎么使用kali linux入侵.asp网站

kali我一般都用ssh的

1、修改sshd_config文件，命令为：vi

/etc/ssh/sshd_config

2、将#passwordauthentication

no的注释去掉，并且将no修改为yes

//我的kali中默认是yes

3、将#permitrootlogin

yes的注释去掉

//我的kali中默认去掉了注释

4、启动ssh服务，命令为：/etc/init.d/ssh

start

//

或者service

ssh

start

5、验证ssh服务状态，命令为：/etc/init.d/ssh

status

怎样不让自己的asp.net让人家入侵?

明确的告诉你，仅仅拿下别人网站的后台和密码是入侵的前提条件

还算不上入侵，整个过程是这样的，首页用特殊手段获取网站的后台以及密码。

然后查看网站程序是非有漏洞，如果没有漏洞的话只能采取其他办法。

如果有漏洞的话，举个简单的列子，有上传漏洞，那么这时攻击者会选择将他们 *** 的

网页木马，也就是一种能提权的工具上传到这个网站，然后用这个工具做下一步工作。

比如获取这个网站的数据库权限，调用数据库管理者的权限使用命令给这个网站

存放的服务器或者系统增加一个管理员的角色，然后就可以用管理员的角色登录服务器

或者系统为所欲为。比如删除这个系统（或服务器）的文件或者用这个再继续攻击其他的

网站，而其他网站一般只会记录这个系统（或服务器）的IP地址和操作。

简单的说这或许对攻击者没什么好处，但是对你自己害处是显而易见的。

满意请采纳，谢谢。

如何入侵ASP网站得到权限

ASP站比较好入手，具体情况具体操作，提供一些思路。

1、既然是ASP系统那自然就是想办法找注入点，SQL注入猜解管理员密码（当然如果是MSSQL用户类型就考虑用别的，SA权限就直接备份网马拿Webshell了。

2、如果没有很好的注入点那猜解数据库吧，（注意对方是否是整站系统，如果是，可以自己下一套研究下数据库的地址，默认的后台地址，默认管理密码等，也可以自己分析是否存在隐含过滤不严导致的漏洞。）如猜解到数据库，那么自然就是下载下来然后找是否存在管理员密码。

3、不管是否获得管理员密码都要寻找后台地址，同样可以使用工具快速搜索，也可以凭经验试一试admin_login.asp,admin.asp,login.asp,等页面是否存在。

4、使用常用密码对后台进行爆破尝试。如user:admin pass:admin等。这个要凭经验了。

5、以上均无奈何就只能剑走偏锋了，尝试从系统本身是否存在恶性漏洞，如某处对某个ASP文件进行了直接修改无任何过滤，那么就可以尝试插一句话。或者某处参数过滤不严，可以尝试参数暴库。

6、实在是无可奈何又一定想要拿下，尝试着从服务器本身入手（远程溢出），尝试从IIS漏洞入手。

7、旁注吧，既然本身已经固若金汤。

8、愤怒吧，既然攻不下来，也要毁掉对方，抄出变异CC，DDOS对对方系统发动狂轰滥炸以泄愤。

8、如果均不奏效，放弃吧，这目标太。。。

对于网站(不是服务器)的攻击手段都有哪些？(asp.net)改如何预防呢？

一般攻击就是cc页面攻击和ddos攻击

这个很简单 你直接加个htm跳转网页就可以了

比如你网站是

你把首页复制两个 或者index.asp

可以有效防止攻击 个人经验