后台权限维持技术

　　通常状况下，黑客拿下一个服务器以后可能会提交漏洞平台，服务器管理员在修复过程当中经常会将后台登录密码等口令进行从新配置

　　黑客也所以在漏洞修复后很可能失去对网站的控制权，那么有什么方法能够来让黑客维持对网站后台的管理权限吗？

　　这里介绍一个好方法：

 

　　前提：　

　　一、在网上注册一个XSS平台帐户或自行搭建XSS平台

　　二、拿到网站webshell权限，能够对网站源码进行修改

 

　　过程：

　　一、先复制好XSS平台中反弹Cookie的js代码地址

　　二、将js代码写入到目标网站管理员登录后台后的首页位置

 

　　效果：

　　如此一来，每次管理员进行后台登录的时候XSS平台都将盗取到管理员登录后台的Cookie

　　再拿着Cookie去登录后台页面，成功！不管管理员怎么去修改密码，他老是要再登录回来的，这样后台权限就跑不出你的手掌心~