![Rank: 5](images/default/star_level3.gif) ![Rank: 5](images/default/star_level1.gif)
- 帖子
- 145
- 积分
- 515
- 威望
- 744
- 金钱
- 510
- 在线时间
- 25 小时
![高手勋章 高手勋章](images/common/medal2.gif) ![原创奖章 原创奖章](images/common/medal5.gif) ![贡献奖 贡献奖](images/common/medal6.gif) ![帅哥勋章 帅哥勋章](images/common/medal9.gif) ![支持奖章 支持奖章](images/common/1.gif) ![突出贡献奖 突出贡献奖](images/common/2.gif) ![优质人品奖章 优质人品奖章](images/common/6.gif) ![论坛元老 论坛元老](images/common/7.gif)
|
今天心里很不爽,搞了一个站搞了半天也没有拿下来,因为是aspx的,我只会asp和简单的php的,本想用旁注的,虽说不太会提权,但是还是懂一点,想试试,就是拿不下来,让人帮忙也行,谁知几个站点都打不开,只能请教holy兄(华夏的一个黑友),让他帮帮忙,他也说没有法弄。心了那个恼啊!没有办法,学艺不精,只能放弃!在这里还是谢谢holy兄的.
4 u( t, E* A9 E/ D; l 心里一不爽就四处乱逛,四处找站,无意中打开一个站,看了看是asp的,呵呵呵!符合我的胃口啊!找找有没有注入点,也许是上天让我失去了什么东西之后又给我打开了另一扇门,存在啊!立马猜解,不错啊!四个管理员,应该能跑出来吧!慢!先忙会其他的东西,一会再回来,对了是在虚拟机里进行的,我先去主机。过了一会回到虚拟机,出来了,四个管理员都是16位MD加密的,这时候我心里是忐忑不安啊!因为很多MD加密的都不容易猜解出来的,靠!果然,一个需要付费,两个没有发现结果。我晕了!又是狂欢喜一场,算了,再去找找后台吧!或许能随便找个主页有用的信息词进去。找了半天,居然没有,就在准备放弃的时候,一个“diy.asp"尾缀的出来了,?嗯?这难道是有人来过?留下的马?管他呢,看看不犯法吧!赶紧打开,靠,果然,是对方留下的一个小马,或许是以备不时之需吧!结果给我留下了,呵呵呵,我上次说过用小马一定要用带密码的小马或者是得到webshell之后删除掉小马。结果这位“仁兄”被我钻了空子,呵呵呵!踏破铁鞋无觅处,得来全不费功夫!还等什么啊,立即把我的大马传上去,心里那个喜啊!得到webshell之后,我想既然有小马。那么就肯定有大马,得先把他给"over"了,要不然那天我就“game over”了,一个一个的找,我靠,这还不是一个两个啊!居然一个站有几个人啊!小马一个,大马三个,一个是邪恶八进制的,一个是黑基的,另一个没有看出来。我管他呢,虽说我得到shell全靠你们,但是没有办法啊!一个个的清理掉!呵呵呵!这下,心放下来了!- e# B# Y1 C! i: }/ A6 c
另外看了看,可写的目录,我的天啊!好事全让我碰到了!C.D盘基本全部可写!而且什么都很齐全!开了1433,3389!可执行CMD,呵呵呵,这下爽了!快到12点了,明天或者双休日再搞他!这下今晚可以睡个美觉了!: ~3 I2 S5 G3 h$ @- w7 o. U, R
在这里我想对大家说的是,我们要在不断的学习之中积累经验,今天认识到了这一点,也学到了一些东西,给需要的人分享:0 c5 y+ B6 N4 b7 T
1.小马的去留问题,如果得到了webshell,小马还留吗?有些人为了以防万一,留下来,这反而会多此一举!
! o Y5 |- q# B0 `2.如果留下小马,那么小马要修改一个容易混淆视线的名称,不能用diy,user等等,因为啊D能搜出来这些,到时候不是白费功夫了吗?
* C9 q9 K: N: w: S9 W, x8 i5 e3.我们的小马一定要加密,不仅是进入密码,内容也要加密,这样不至于你的功夫白下!
1 o0 c6 T4 v6 Z: x! b今天就学到这些,到此为止!
$ r2 P. p: I- i0 F9 c
5 w# ?% m3 b' G% Y+ w0 w6 i[ 本帖最后由 上帝的爱 于 2008-9-10 00:31 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|