安全检测疯狂木马基地 (图解)
本来我一直在家里上网的,今天本来出去要练车.想想没什么心情去练车,还是去看看新开的网吧怎么样吧.又想到好象很久没去黑客基地看过.就在百度搜索黑客基地.结果在下面看到了这个网站.[attach]37832[/attach]
我就点进去看看
[attach]37833[/attach]
洗信的,看起来很嚣张啊..想想自己以前玩游戏也经常被人家当信来洗.于是就决定检测下他.
首先我就想到旁注.于是就搜索下这个IP上有几个站点.
[attach]37834[/attach]
似乎有希望哦..赶紧一个个来检测..
有一个找到了帐号密码,却一直扫不到后台 气得我要死.
还有个找到后台,但是没密码和帐户.但是我看到这个网站的版本.于是我就去下载源代码.
可惜数据库地址改了..气死了..
终于在33个站点来回检测.功夫不负有心人.终于让我找到一个站点.
[attach]37835[/attach]
但是似乎只有用户,没有密码.唉..先扫后台吧.
[url]http://www.jeamit.com/admin/manage.asp[/url]后台地址出来了.
但是没密码怎么办呢??
于是报着尝试下的心理,试了admin. admin888.123456.等密码还是不行.
突然想到密码会不会跟用户一样呢.于是就试了下.没想到真的进去了.
[attach]37836[/attach]
看了下 没有备份的地址.马上去找上传地址.
上传图片,抓包.但是抓到的地址,用明小子老是上传不进去.这下又郁闷了.
怎么办呢?
又发现他是用ewebeditor编辑的.想找下默认后台,修改上传格式.
结果后台地址改了.
想想我就把大马后缀改成asa,看下他过滤严格不.
结果显示...
[attach]37837[/attach]
成功拿下WEBSHELL
[attach]37838[/attach]
由于本人技术有限,所以就不提权了.哈哈.
拿了WESHELL,发现里面有个ASP文件.一看,原来是自己用明小子上传来的大马.原来是上传成功.但是
没发现地址而已.
此次安全检测到次结束. 你强
我顶 这么容易被入侵还什么黑客基地郁闷 呵呵,强人!~ 没有入侵黑客基地哦,也没有提权,只是传了个马在别的站的目录里,我也去帮你继续深入下看看。
页:
[1]