还剩1页未读,继续阅读
文本内容:
纯运气入侵某网站网站平安电脑资料纯运气入侵某网站一日在群里看到有个哥们丢了个后台出来说是有备份,小菜我马上就进去看了下,传了个马准备备份成ASP,结果小马老是传不上,于是就传了正常的图片还是传不上,不过却看到了上传文件的选项,就翻开看了如下列图里面上传的图片最后上传时间基本都是08年上传的,没看到最近时间上传的图,可能上传有点问题,没方法就随手了个,发现有EWEBEDITOR顺手就看了下版本
2.8的,于是就跑去看看EWEBEDITOR的后台在不在,后台能翻开试了几个弱口令没成功,就试下默认的数据库也没猜出来,不过图到是能正常上传,就传了个马,记下路径回到前面的后台去备份却老是出错,不知道是路径错了还是什么的(可能是我菜不会用),于是就看了下后台配制能不能写个一句话,无论怎么改就是改不了配制信息,不知道是不是没权限我很郁闷有了后台、备份还拿不下SHELL,放弃又太可惜了,就翻开主页看看,发现是个的分站,像这类的大学肯定分站多了,肯定有漏洞,于是就在Google上Site:xxxxinurl:ewebeditor(我难的去找注入点太麻烦,MD5破不破的出都是个问题,既便破出了也要找后台所以我就从简单入手)找了几个带Ewebeditor的分站不是没后台就是有后台没弱口令、数据库怎么猜也猜不出Ewebeditor版本也基本都是
2.8的,于是我又用Google找了N多后台终于找到个用‘OR’=‘OR’进去的后台改包NC上传就直接拿下了SHELL,由于刚学的不是很懂本想拿了SHELL就此算了但既然进来了就顺手看看在ASP马中扫了下端口发现开了1433330643958就一股脑把ASPXPHP马全传了上去,然后看了下WS还在,权限还蛮大的,就马上跳到C:\ProgramFiles里面去看看,虽然没看到SU目录但是看到了个FlashFXP把里面的quick.dat、sites.dat、stats.dat、下回来替换本地文件破出了PASS基本都一样,就想3389的会不也是同一个在ASPX马中user没反响马上传了个CMD上去执行看到Websa这个用户是ADMINstart看3389效劳是开的tasklist/svc读出被改后了端口,由于是内网就转发出来连上去后用破出来的哪几个PASS试了下自已又猜了几个都没成功,看来还是老实点找SU目录,于是又跑回ASPX马中找SU,在D盘又看到个Flashxp的目录我郁闷!难的在去下那几个文件了后来终于在D盘下的某个目录里面找到了SU但是没权限翻开文件夹,就换了PHP马跳过去也一样,我本地FTP过去发现SU是
6.3版本的,我试了下ASP大马中带的SU提权没成功,又传了个SU提权脚本上去,本没报什么希望居然成功加上了个用户,,运气真好!老天真是卷恋我等菜鸟,FTP连上去后马上用quotesiteexecusertest123456/add然后发现并没有加上TEST用户,试了几次还是没加上,就试了下1这回就成功加上然后加到管理员组,转发端口直接就连上了第一次写文章,没有任何技术,有的只是运气,由于本人才学的很多都不是很明白,难免有错,大家发现了请告诉我,也好让菜鸟我少走点弯路模板内容仅供参考 。