我爱电脑技术论坛 » 网络安全区 » 检测某大学网站并拿下服务器 （图解）

不和人说话 发表于 2008-6-12 08:21

检测某大学网站并拿下服务器 （图解）

今晚本来想玩游戏但是那家伙要看比赛，我无聊就找个网站检测下 ,q up4{^2FUL
一不小心来到某大学某学院网站（据说主站都会安全一些 ）如图一/oN/d!Ns;| A

8c| c5Q0Kjy"H3c [attach]30629[/attach]U^ b)g,k
2_v4^8B-acY
不管三七二十几，先扫下有没有明显漏洞，我喜欢wscan，如图二_$`
T$JoU6kiN
fm\0@_
[attach]30630[/attach]
#_i P$p%ut!p _F SN:nh
你看到了什么？别告诉我你什么也没看到啊 最简单的ewebeditor
ij^|{y9S 打开看下图三
I
f [i`
^o
+R1Y6?+aho [attach]30631[/attach]
.`B$q[S*c#y+s 3Ip%F2kA6wS;DY
默认管理帐号密码进去了 后台设置下就上传了我的asp大马，不会设置的去找个教程很老的漏洞。图四pO#AR5A8j1GB!s
|J*U2gk~
[attach]30632[/attach]
~I_%iijQ~
J/~*z;p;wD0L 进去看了下，有我最擅长的S—U,那还等什么简单提权，建立个管理员帐号。扫了下，没开3389。原来他终端端口改成了31795
,TR.Vb:jf5k*^ 有了终端端口还等什么，马上连上去
T+Z9u6Zv.HR 郁闷的出现了图五
byCW_'Yg7^0@
7dv!K,_mw+hu [attach]30633[/attach]

Wy `G Ur-t | 'ZW@ t ]\$C_ o?r
原来有人在跟我抢肉机 ?#s8k-Q5{#\?C
接下来就是肉机争夺战了
S{Z:?^ 本文结束。

查看完整版本: 检测某大学网站并拿下服务器 （图解）