假如被侵略的服务器运转微软的IIS Web服务器软件，进犯者就运用本身权限来装置一个定制的Windows木马程序： *** （Explosive）。 该程序有键盘记载和其它信息盗取才能，也是该黑客安排的首要歹意东西。 他们经过 *** 来从被感染的服务器提取信息，包含管理员键入的暗码。 该木马程序也被用来感染方针域中的其它服务器。 其最新版别包含了感染U盘分散的才能。 　　http://x.x.x.x/1.php?id=1 union%a0select 1,2,3 from admin

root@Kali:/home/dnt#fierce -h--cookie 带cookie注入 -A, --after [bytes] Number of bytes to show after match (-a/-b) [PE|ELF|MACHO] 从多少字节之后开端匹配总结：写的还算完好，后边的提权之类的就不持续写了，太多了。