Board logo

标题: 【共享】安全检测网站实例图解 [打印本页]

作者: 凌波微步    时间: 2009-11-17 10:22     标题: 【共享】安全检测网站实例图解

安全检测网站实例图解



  原理:动易模板默认数据库 及 自定义页面生成
  工具:多功能数据库浏览器 ASP网马得没事情,到我们学校主页溜达溜达。看看是ASP的,用工具扫扫,没注入点。黑客
  进后台登陆页面看看,好面熟,哦,这个是动易2006模板。。。。
   网络安全
  那就下下默认的数据库吧。。。http://xxx.xxx.xxx/database/PowerEasy2006.mdb信息来自:http://www.3ast.com.cn
  有了。。。运气不错,管理员很SB...........................
  用多功能数据库浏览器 打开表,MD5加密的,找个在线的MD5网站破解,一般学校的管理员都比较多,给我们带来了莫大机会。试了2个就 找出一个密码。网络安全
   网络安全
  登陆后台,我们利用动易2006 自定义页面生成来获取WEBSHELL
  选择系统管理--自定义页面---添加自定义页面
   网络安全
然后开始自定义我们的ASP马页面 注意:文件名称要以.asa文件内容填上我们ASP马的代码   信息来自:http://www.3ast.com.cn
  最后生成页面,好了http://xxx.xxx.xxx/zy.asa就是我们的网马地址黑客
  
   网络安全
  到此结束,下面就是服务器的提权,内网渗透了
   [img=http://hack.77169.com/UploadFiles_8057/200809/20080912112754475.jpg]a2008-9-11-580815[/img]黑客




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2