牧民远控引发的渗透实战教程

网站建设评论52

先进行一下自我介绍,本人也一个菜鸟。而且文采也是很一般,所以大家就将就着看吧。介绍完毕(别砸我啊。)   前段时间有个朋友买了牧民远控。200一年  想想挺便宜的。。后来发现不对劲,肉鸡掉的速度简直就是飞一般的感觉。到网上查了才知道牧民很黑,大家都知道鸽子上线需要用网页的形式,但是牧民要求必须用他们给你的空间上线。这就导致了我们抓多少肉鸡都是他的。
后来我就想如果把牧民远控的服务器拿下来的话。岂不是肉鸡花花的。(跑题了。。。)

牧民远控引发的渗透实战教程-开水网络
牧民远控

言归正传,渗透他的具体过程我不想多说,其实就是一个很小的失误导致他的服务器最终沦陷。。。
下面是测试过程:
首先是对主站进行的注入点测试 http://www.*******.com/ShowNews.asp?id=372   加上‘号  测试返回 \"启动SQL防注反攻模式!!!\"    居然还有反攻模式。之后。IE就当掉了。 - -
很变态。用wvs扫了下  没啥结果。。。用加强版的明小子扫了下目录(40000多数据的加强版- -)
发现了admin目录和admin/admin.asp   本来心想不错  可能是后台。。进去就傻了。再也退步出来了。反正就是不停的谈脚本提示框。郁闷啊。按了ctrl键也解除不掉 无奈。结束进程。
发现主站没有可以利用的地方之后就想到旁注(旁站注入,不知道为什么叫旁注,随大流了- -)  上IP866 检测了下  发现了好多网站。毕竟他们也做idc嘛。。。就试着找个网站拿shell(过程很复杂,不多说了。)
拿到一个小站的shell  进去后发现服务器设置的很BT,权限设置的很死。而且。asp好像还被降权了。汗啊。上传php无法执行。aspx也是。极度郁闷。
无奈。。只能进行嗅探了(本人很菜。。不知道还有啥好的办法)。拿下同一网关的服务器进行嗅探。。收集了下情报  找到四个网站都是他们的  但是都不是同一个服务器。。还有个在海外。。汗啊。。  之后找了个分站。也设置的很BT ,但是还是找了个小网站进去了 ,上传shell  只支持asp。再汗一次~~   不过幸运的是。服务器的wscript.shell组件没关。而且可以浏览C盘和F盘(网站所在盘。。)貌似  这台服务器设置的就垃圾了。难道不是主站就不重要?  而且后来发现。原来。。远控的上线系统就在这台服务器中(淫笑中。)  看了下安装的东西装了360和诺顿。有杀毒就要注意的,我的东西基本都不免杀。- -
反正wscript.shell组件没关  试试加个账户看看吧。提示文件未找到。。把wscript.shell勾上。提示拒绝访问。没关系。上传个cmd到c:\\RECYCLER  里面  在运行net user  成功。之后添加用户  不显示。说明没有OK   看了下终端 3389开着的   但是连接不上。
就没想他了。。上传经典的巴西烤肉。嘿嘿,经典的东西,,很强大。结果上去就被和谐了。- -    无奈。。记得有人在T0发过免杀的巴西烤肉。找了半天。下载后再次上传。感谢T0啊。  没被和谐。执行命令  成功了。上传个radmin的程序。运行。直接控制目标主机。

本人的语言组织能力奇差。开水网络毕竟初中毕业。比不上那些大学生。呵呵。自学两年电脑(基本靠百度和google过来的、、= =)  希望大家勉强看看吧     大牛们看到不要笑我啊。呵呵  虽然只拿到一个分站。  但是还有个网站的网关是和这个是一个,可以搞嗅探。

 
网站建设

Thunk 函数的含义和用法

本文是《深入掌握 ECMAScript 6 异步编程》系列文章的第二篇。《Generator 函数的含义与用法》《Thunk 函数的含义与用法》《Co 函数库的含义与用法》《Async 函数的含义与用...
文章质量对网站建设优化有多重要? 网站建设

文章质量对网站建设优化有多重要?

发篇文章是不是客户需要的东西?做网站优化的,客户经常会关心网站的优化进度,最直接的就是关键词排名,搜索网站的关键词,就能看到网站的优化进度或者效果状况。还有就是搜索公司的网址,看看与网站相关的文章到底...
匿名

发表评论

匿名网友
:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: