安全黑客
当前位置:安全黑客下载中心原创投稿

指定网站友情入侵检测by朽木[原创投稿]

运行环境:Win9X/Win2000/WinXP/Win2003/
软件语言:简体中文
软件类型:原创投稿
授权方式:免费
推荐星级:
官方主页:www.110hack.com
图片预览: 没有预览图片     【一键转帖到论坛】
插件情况:
解压密码:www.110hack.com
软件大小:7.00 MB
更新时间:2012-10-12 22:00:00
下载统计:载入数据...
  • 好的评价 如果您觉得此软件好,就请您
      0%(0)
  • 差的评价 如果您觉得此软件差,就请您
      0%(0)

赞助商链接

指定网站友情入侵检测by朽木[原创投稿] 简介



  本文“指定网站友情入侵检测by朽木[原创投稿]”是由安全黑客为您精心收集,来源于网络转载,软件版权归软件作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
  

首先推荐一下 安全黑客  www.110hack.com
 
大家好 我是朽木QQ200655307 今天又来做个教程吧 友情检测指定网站站点

很多方法通过旁注入 还有服务器IP等 不一一介绍了

用到的工具有:啊D注入工具
              抓包工具WSockExpert.exe
              WebTool 4.2.exe
              2003的0day漏洞利用程序
首先 我们看目标站www.lovebeyond.com
看了半天没有头绪

最后我们选择旁注:http://www.114best.com/ip/
同样花了很多时间测试了同一IP下的其他站
最后锁定突破口的一个站
http://www.66lg.com/
注入点:http://www.66lg.com/showproduct.asp?id=334注入

后台地址我找了半天 期间还加了他QQ扮成找他建站的
问他能不能给个后台演示地址但未果

根据这个下面信息
 

功夫不付有心人可能由于RP的问题 在快要放弃的时候
最后成功的猜出后台 嘿嘿~~~~~
http://www.66lg.com/66lg_admin


同时由雨季晴天注入猜解得到的后台管理员帐号
admin_name:shenlanshop
admin_pass:2adbe86f2234b882
MD5破不了 利用所得信息也没试出来

这时候就想到了COOKIE欺骗
不过群里就剩下雨季晴天 ,神秘猪和我三个人了
夜里2点了困死了想睡觉了 不想继续尝试下去了
就在时候神秘猪传来好消息他COOKIE欺骗进去了
只是有部分编辑功能 这时候一下来精神了我也进去看了看
有上传的地方 ,于是上传一个后缀为cer的小马然后竟然以外上传成功了。运气不错的,然后上传大马得到一个WEBSHELL

下面提权,又做了许多无用功没找到可以利用的地方
服务器开了3389终端,最后根据JHACKJ师傅出的16kc20030day教程,很简单的上传一个0DAY利用程序提权成功了


总结: 本次入侵用了将近6个小时
寻找突破口,耐心细心的尝试,坚持就是胜利。
入侵无非就那几种方法 经验很重要 除非你手里有未公布的0DAY 不过像我们这些菜鸟怎么可能有呢。废话不多说,教程结束
 


   以上是“指定网站友情入侵检测by朽木[原创投稿]”的内容,如果你对以上该软件感兴趣,你可以看看安全黑客为您推荐以下软件:
  • 指定网站友情入侵检测by朽木
  • -----------------------------------------------------------------------------------------------------

    安全黑客提示您:部分软件可能被杀软误报也属于正常,如果不放心可以不下载

    所有教程和软件都是网上转载,请在下载后24小时内删除!

    部分教程和软件中含有宣传广告,如果交易请谨慎!

    本文地址: 与您的QQ/BBS好友分享!

    赞助商链接

    下载地址

      指定网站友情入侵检测by朽木下载
    在下列搜索引擎中搜索指定网站友情入侵检测by朽木的相关信息:
    百度搜索谷歌搜索搜狗搜索狗狗搜索搜搜搜索雅虎搜索有道搜索bing搜索

    软件评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .