我爱电脑技术论坛 » 网络安全区 » 利用别人后门捡服务器（图解）

不和人说话 发表于 2008-6-12 08:23

利用别人后门捡服务器（图解）

刚进了个软件公司的网站，发现有本地上传漏洞。M2Fp&Bz
s-v%MF
{
Y+K _ se j5mS-O;Ta#{
[attach]30634[/attach]
O1m`]Fu-x&L5?
%@2V
y#FBN_ 于是很容易拿下webshell。
|B'lU@PBbw 在特殊端口探测那发现管理把3389的端口改成了10001
e$]Rm
a5|z
3EG0cW:A [attach]30635[/attach]V8`a2W7e

a,xX^"QR$^%]
想着最近搞得挺火的shift的后门。于是就包着试探心理试了下。按五下shift。+Lx)VY} c2~k@"B
t3x/J&Cgt?!H4w
[attach]30636[/attach]
evjI[ fE A1~
i[:l1Mr-y
嘎嘎~直接进入服务器的C盘。忽忽。但是过不了几秒就退出来了。根本就没法提权啊。
6?*] vPs#]} }.F1mg"k 于是在webshell里写了个BAT文件。里面内容：net user hacker$ hacker /add & net localgroup administrators hacker$ /addnlbw],]ggc
然后进去后马上去运行这个BAT文件。这样就拿下服务器了。嘿嘿。J$j}~8~p#]

[
z&C+k j [attach]30637[/attach]9s4VWKQE c

8[7f
o"_j6X
b5]t,A 其实我可以给大家个建议。弄个批量登陆3389的。扫开3389的登陆进行检测别人的后门拿服务器肯定比我们一个一个入侵的累死爽

查看完整版本: 利用别人后门捡服务器（图解）