更新時間：2022年11月21日

發展壯大離不開廣大客戶長期以來的信賴與支持，我們將始終秉承“誠信為本、服務至上”的服務理念，堅持“二合一”的優良服務模式，真誠服務每家企業，認真做好每個細節，不斷完善自我，成就企業，實現共贏。行業涉及展覽展示等，在成都網站建設、營銷型網站、WAP手機網站、VI設計、軟件開發等項目上具有豐富的設計經驗。1. 背景介紹

對于想拿到bt后臺來說，非常的艱難：無非是通過bypass之后提權，直接拿到服務器的root權限，然后再去寶塔后臺。
當然，還有一種運氣十分爆棚的方法：發現了bt的賬密信息，可以直接登陸了bt后臺（這種情況確實在實戰中遇到過）
所以在這里就有了兩個方向：

• 直接拿到了bt的后臺，想去服務器上大有可為
• 拿到了服務器的權限，執行bt命令之后，利用原來的賬密發現無法登錄bt后臺，但是又想去bt的后臺上逛逛。

針對以上兩種情況來說，在這里一一進行學習分析。

2. 有BT后臺

這種是拿到bt的后臺之后，想去服務器上逛逛，至于bt后臺如何來的，有很多方法，也有很多的可能，我們只分析如何去服務器上。
在bt的后臺里面可以建一個計劃任務進行反彈shell到你的vps上：

在計劃任務中，可以通過bash反彈的方式將shell彈到你的vps上去，此時先使用你的vps生成一個反彈的命令：

在任務計劃中，選擇shell腳本模式，添加任務名稱，自定義執行周期，在收到反彈的shell之后，停止或者刪除任務計劃：

在你的vps上開啟監聽模式：

此時去執行任務計劃，即可收到彈回來的shell：

3. 添加BT用戶

在大部分情況下，我們得到的都是一個root權限的shell（沒有root的請先提權到root），此時我們想去訪問bt的話，只需要在命令行里面輸入命令：bt，再輸入14即可：

此時就會出現默認的bt初始賬號密碼，但是大部分情況下，你去登錄的話，會發現密碼已經被修改過了：

此時如果重置bt的密碼的話，會非常容易被發現，我們可以選擇利用BT的數據庫給自己添加一個賬號密碼上去。

3.1 下載寶塔數據庫文件

寶塔的數據庫文件位置：
bt數據庫位置：/www/server/panel/data/default.db
思路是你需要將該文件下載到本地，添加信息之后再將文件上傳替換原來的default.db
下載到本地的方法也有很多，可以直接借助bt中的網站，將default.db復制過來之后，將權限修改為777，防止因為權限問題，無法下載該文件。
在這里注意：直接在bt的機器上利用Python起一個http服務，是無法直接訪問的，因為bt對端口的管控比較嚴格。

3.2 添加用戶

下載下來之后，使用navicat數據庫管理工具打開該文件，具體的方法如下：
首先新建一個SQLite的數據庫連接，然后打開這個下載下來的db文件，不用寫密碼：

在這里不用自己寫密碼，后面它會自動填充：

找到users表，然后添加數據：
因為bt用戶的加密方式為：

password = md5(md5(md5(password) + '' + '_bt.cn') + salt)

所以如果想要自行添加新的用戶，可以先把default.db下載到本地，此時里面有原來的用戶密碼，再在bt里面操作，選擇5，修改用戶密碼，再下載修改之后的default.db文件，將修改之后的default.db中的內容添加到第一個default.db里面去，即可完成用戶的新增：

這個方法是前臺可以自己生成，也可以用以前的，記得id應該不要和第一個重復，不然會報錯：

新增之后，將文件保存，然后將bt端的db文件備份，再替換掉原來的db文件，直接訪問，利用新的賬密即可登錄成功。

4. 注意事項

在新增bt用戶的過程中，一定要記得備份原來的default.db文件，防止出現異常。。。

你是否還在尋找穩定的海外服務器提供商？創新互聯www.cdcxhl.cn海外機房具備T級流量清洗系統配攻擊溯源，準確流量調度確保服務器高可用性，企業級服務器適合批量采購，新人活動首月15元起，快前往官網查看詳情吧

新聞名稱：寶塔后滲透-添加用戶-創新互聯
本文URL：http://newbst.com/article12/dgjogc.html

成都網站建設公司_創新互聯，為您提供網站策劃、商城網站、響應式網站、網站排名、網站內鏈、自適應網站

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯