php教程提权能不能把私人家用电脑配置成一个网络服务器 – PHP基础

php教程提权能不能把私人家用电脑配置成一个网络服务器 – PHP基础 – 前端

大家分为三步走来实现：(偶这里用的示例javaweb程序是偶自己简单写的一个小程序shop1)

1，

大家用Tomcat服务器，如果大家的javaweb程序已经部署到了Tomcat服务器，一般大家在本地访问的地址为:localhost:8080/shop1，localhost指本机，即127.0.0.1，8080端口号，shop1你部署的项目名称，但太过繁琐，大家只想通过IP地址来访问大家的项目，即127.0.0.1或者localhost，大家只需修改一下Tomcat的配置即可，打开Tomcat所在的目录，打开conf文件夹，打开server.xml文件，所要修改的部分如下：

即将port从原先的8080修改成80，因为http协议的默认端口是80，这样你就可以不用再输端口号了，把docBase=”shop1″的值修改成你所部属的项目的名称，默认指向你的项目，这样你就可以不输项目的名称了。

还得注意一点Tomcat 7.0的版本的server.xml文件中居然没有

[plain] view plain copy<Context path=”” docBase=”shop1″ reloadable=”true” />

这一条，又下载了一个5.0版本的居然有，如果你的没有，复制加进去就可以了。

OK，这样的话，你在浏览器里输入localhost就可以访问你的项目了！

PS:为了下来的工作中不出现什么问题，偶并没有将8080端口改成80，据说80端口被电信封掉了，偶让用电信上网的同学访问偶的网站，果然不行，这里大家明白道理就可以了，只是学习测试之用，所以大家就用8080端口。

2，

上一步大家只实现了自己访问，但如何让外网的同学访问，这里可能涉及了简单的网络知识，偶网络学的也不是很好。就说的比较通俗一点。有两种情况（1）你上网没有用路由，运营商单独分给你一个IP地址，那你直接可以用你的IP让外网的同学来访问你的网站，大家这里用的是8080端口，所以形式为：XX.XX.XX.XX:8080。为了让多的同学了解，偶在啰嗦一下，怎么知道自己的IP地址，你不必用在cmd命令行输入ipconfig这种略显专业的方法去获取，其实只要在百度搜索“IP查询”，第一个就是。

（2）用了路由器，一个路由器带了好几台电脑，比如说跟室友，这就需要你去路由管理页面去设置一下，端口映射，让别人访问你们的IP地址时，映射到你的电脑，在浏览器中输入192.168.1.1（以你的路由为准），进入路由管理页面，操作如下图：

转发规则—–虚拟服务器——-添加新条目

端口大家没改，所以填8080，IP地址为你的电脑在局域网中的地址，怎么样知道自己的局域网中的地址，很简单自己百度一下，只要局域网里的电脑不是太多，一般为192.168.1.XXX，偶这里为192.168.1.101，然后点击保存，OK,然后外网就可以用你们IP去访问你的网站了！

偶的效果图如下：

这时可以把这个网址发给你的同学，试一下，他能不能访问你的网站，答案是肯定的！

但是又有新问题了，你第二天打开路由，或者再次上网时，运营商会重新分配给你一个新的IP地址，难道你让你同学访问时，再次把这个IP地址发给他吗？显然这是不合理了。

此时，大家就想有一个动态域名多好。这里给大家介绍一款软件“花生壳”，下载安装，然后注册后，你就会获得一个免费的二级域名，每次开机自启后，就会将花生壳服务端中的IP数据更新成你新的IP地址，然后你每次用你固定的域名来访问时，就会解析到你新的IP地址。

如下图：

双击你的域名，看有没有显示出“经检测，您的域名已激活并指向正确”！

OK，到这里，没有路由的同学，就可以直接用你的域名访问了！

有路由的同学，还得多操作一步：

再次进入路由管理页面，操作如下图：

点击“动态DNS”,这时如果你的上述操作都没问题的话，服务提供者那一栏已经自动填充成花生壳的网址了，然后输入用户名，密码，点击登录，如果显示为“连接成功”，那点击“保存”。

到这里，终于大功告成，看一下最终效果图：

可以看到，偶用偶的域名成功的访问到了偶的网站。

PS:有时显示“验证成功”时也是个假象，一点击“保存”时，又显示为“验证失败”，再点击“登录”，多点击几次“保存”，直到它一直显示为“验证成功”即可，反正就是多试几次。

祝君好运

请问黑人家网站的基本原理是什么呢？

所说某某网站被黑，其实是指黑客入侵网站服务器，非法获取权限。而黑客入侵的过程大概可以分为七个步骤：

一、信息收集

信息收集，是主要收集关于入侵对象的更多信息，方便后续漏洞挖掘。需要收集以下大概信息：

（1）whois信息：注册人，电话，邮箱，DNS，地址

（2）Googlehack：敏感目录、敏感文件、后台地址、更多信息收集

（3）服务器IP：nmap扫描，端口对应服务、C段

（4）旁注：bing查询、脚本工具

（5）如果遇到CDN：绕过从子域名下手、dns传送域漏洞

（6）服务器、组件指纹，操作系统，web容器、脚本语言

二、漏洞挖掘

通过收集到的信息，然后就进行漏洞挖掘。漏洞一般是操作系统或者应用软件设计的时候由于逻辑不严谨，留下了安全漏洞；还有可能网站管理人员配置web服务器或数据库服务器不当，而留下了安全漏洞。一般漏洞大概如下：

（1）探测web应用指纹：

博客类：WordPress、emlog、Typecho、Z-blog

社区类：discuz、phpwind、dedecms、startBBS、Mybb

PHP脚本类型：dedecms、discuz、PHPcms、PHPwind

（2）xss、csrf、xsio、sqllinjection、权限绕过、任意文件读取、文件包含

（3）上传漏洞：截断，修改，解析漏洞

（4）有无验证码：暴力破解

漏洞千千万万，这列举的也仅仅是其中一部分而已。

三、漏洞利用

如果发现某个漏洞之后，就开始漏洞攻击，获取相应权限，根据场景不同变化思路拿webshell或者其他权限

（1）思考目的性，要达到什么效果

（2）隐藏，破坏性，探测到的应用指纹寻找对应exp攻击载荷或者自己编写

（3）开始漏洞攻击，获取相应权限，根据场景不同变化思路拿webshell

四、提权

黑客根据对应漏洞，获取了一定的权限，但不一定是最高权限，有可能只是一个普通用户的权限，这个时候就需要配合另外一些本地漏洞来进行提升普通用户权限了，将权限扩大化。只有把权限提升之后，才更加方便后续的操作。

（1）根据服务器类型选择不同的攻击载荷进行权限提升

（2）无法进行提权，结合获取的资料开始密码猜解，回溯信息收集

五、实施攻击

当黑客获得最高权限后，就可以对目标为所欲为了。包括篡改网站首页、篡改其他重要文件、窃取信息、上传后门程序等。

六、留后门

黑客留后门的目的，是为了下次更加方便的进入系统。上传运行后门木马便是其中一种手段，当然这种手段很多。

七、日志清理

清理日志是最后的善后工作，因为对操作系统的任何操作，都会有对应的日志记录下来。已经获得了最高权限，为了隐藏自身，黑客往往需要删除或者篡改对应的日志。

（1）伪装、隐蔽，删除指定日志

（2）根据时间段，find相应日志文件

结束语

以上是小黄总结的黑客入侵的大概流程，不提供任何入侵具体细节，仅供运维新手或对黑客入侵感兴趣人士了解下流程。小黄作为一个网站运维人员，对网站入侵也需要做一定的了解，才能更好的做对应的防护工作。在实际工作过程中，信息收集这部分基本每天都有，可以说几乎时时刻刻都有探测之类的；即将入侵成功（事中发现异常）和已经入侵成功（事后发现异常）也发现好几起。

文|技术猿小黄图|来源于网络

偶是技术猿小黄，很高兴为您回答，如果您喜欢偶的回答，可以关注偶，点个赞，谢谢

如果您有什么想法或建议，欢迎下方留言评论。