1、这个难不难关键在于管理员的水平,目前网络上还是有很多一些漏洞百出的网站 随便拿个工具都可以进去的;这要看什么样的网站,一般的没有安全措施的网站很快就能拿下,而像阿里腾讯这样的网站有很强的安全防护,一般人是黑不掉的,就算是黑客大牛也是要费很大劲的;首先你要有大量的肉鸡,用DDOS攻击就是让你的肉鸡全部去连接要攻击的网站,那样就会造成网站拒绝服务;额拿webshell权限很好防的诶,你想怎么拿配置好服务器FSO权限,之类的一般就ok了好吧,上面我好奇而已有空帮忙解释下哈回答你的问题了听别人说,你没有权力拿webshell,那你就是侵犯他人的合法权利;看情节严重,如果你弄的是一个人的小网站 啥事没有,如果你黑了一个大网站,每天给人家照成了几千的损失,那估计会判半年,如果照成了大额的 最少几年, 拿到shell 是你的能耐 但是别改人家的东西 否则可能会很严重;2通过上传漏洞上传非法文件木马,有一些上传组件过滤不严格,造成用户可以绕过限制上传木马文件,打倒入侵网站的目的自己总结基本就是这两种了,无论aspphp还是jsp都可能有这方面的问题,所以写程序的时候一定要做好变量和权限的处理;一般私人做的小站服务器带漏洞快的话三五十分钟,具体要做了代码审计检测和服务器漏洞扫描后才可以知道要多久时间。