• 欢迎访问爱玩吧
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏爱玩吧

【教程】实战入侵某站站点,超详细的思路 (如果想玩渗透的会看完的)

教程资源 aiwanyule 5年前 (2016-05-10) 3719次浏览 已收录 0个评论

实战入侵某站站点,超详细的思路 (如果想玩渗透的会看完的)

起因:哥学的北大青鸟,交的北大青鸟的钱,毕业后平面设计的毕业证

目标站点:

【教程】实战入侵某站站点,超详细的思路 (如果想玩渗透的会看完的)

00×1

信息收集:

站点程序 asp 运行环境IIS6.0 略。。。。。。。

目标站点asp建站系统,依旧习惯性的在参数后面加上 and 1=1 and 1=2 ,,返回错误,判断这个站存在注入,我心动的拿着啊D大神器,添加目标站点,确实存在注入,但是管理员改了表段,无法猜解出账号密码,顿时我呀呀的蛋疼了。

我果断放弃注入,拿起我第二大神器,WWWsacn,依旧是一顿狂扫,爆出了后台链接,于是本小菜各种弱口令,各种万能密码无果后,依旧果断放弃。

【教程】实战入侵某站站点,超详细的思路 (如果想玩渗透的会看完的)

00×2

我继续回到目标主页上,审视着站点,生怕错漏什么信息,在导航栏发现一个同学录,我依旧打开仔细的看着,是否可以利用,我在同学录输入管理员 账号admin 密码 admin后返回错误,我利用找回功能,顺利拿到了同学录的管理权限(其实没多大用处)

此时本小菜摸摸的注释着,希望能发现什么能够利用的上传什么的, 当点击班级的时候,发现可以上传图片,,经测试,可以上传图片,,然后上面我们说到了网站环境是IIS6.0,,解析漏洞不多解释,直接上传图片一句话,格式为 1.asp..jpg . 

人品爆发,顺利拿下,拿出菜刀果断链接。

【教程】实战入侵某站站点,超详细的思路 (如果想玩渗透的会看完的)

00×3

提权篇(后来和管理员说了,他服务器重新做了安全,现在只能口述了)

本小菜链接好一句话,直接传PHP。。发现支持PHP。。然后传了个ASPX。我擦擦。。真实人品爆发,可以支持ASPX,直接跨站,,发现服务器38个站点

作为黑阔,必须成果最大化,后来传了个CMD,然后添加账号,等各种,尼玛,,发现是内网,,无法连接终端,实在没办法,,也要想点办法,,然后在进程中发现此服务器没有防火墙和杀软,然后我果断在网上下载了个远控生成木马,,,然后传到服务器,,远程执行,,只见一声有主机上线请注意,,哈哈,,服务器拿下,,,此处神略一万字。。。

最后在学校网站留下了个万恶的菊花聊天室,走人,,,- – –

【教程】实战入侵某站站点,超详细的思路 (如果想玩渗透的会看完的)


爱玩吧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:【教程】实战入侵某站站点,超详细的思路 (如果想玩渗透的会看完的)
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址