後臺權限維持技術

　　通常狀況下，黑客拿下一個服務器以後可能會提交漏洞平臺，服務器管理員在修復過程當中經常會將後臺登錄密碼等口令進行從新配置

　　黑客也所以在漏洞修復後很可能失去對網站的控制權，那麼有什麼方法能夠來讓黑客維持對網站後臺的管理權限嗎？

　　這裏介紹一個好方法：

 

　　前提：　

　　一、在網上註冊一個XSS平臺帳戶或自行搭建XSS平臺

　　二、拿到網站webshell權限，能夠對網站源碼進行修改

 

　　過程：

　　一、先複製好XSS平臺中反彈Cookie的js代碼地址

　　二、將js代碼寫入到目標網站管理員登錄後臺後的首頁位置

 

　　效果：

　　如此一來，每次管理員進行後臺登錄的時候XSS平臺都將盜取到管理員登錄後臺的Cookie

　　再拿着Cookie去登錄後臺頁面，成功！不管管理員怎麼去修改密碼，他老是要再登錄回來的，這樣後臺權限就跑不出你的手掌心~