标题:
【原创】无意入侵之有意黑吃黑
[打印本页]
作者:
上帝的爱
时间:
2008-9-10 00:25
标题:
【原创】无意入侵之有意黑吃黑
今天心里很不爽,搞了一个站搞了半天也没有拿下来,因为是aspx的,我只会asp和简单的php的,本想用旁注的,虽说不太会提权,但是还是懂一点,想试试,就是拿不下来,让人帮忙也行,谁知几个站点都打不开,只能请教holy兄(华夏的一个黑友),让他帮帮忙,他也说没有法弄。心了那个恼啊!没有办法,学艺不精,只能放弃!在这里还是谢谢holy兄的.
$ B/ U9 j( ^4 Q+ Y2 N
心里一不爽就四处乱逛,四处找站,无意中打开一个站,看了看是asp的,呵呵呵!符合我的胃口啊!找找有没有注入点,也许是上天让我失去了什么东西之后又给我打开了另一扇门,存在啊!立马猜解,不错啊!四个管理员,应该能跑出来吧!慢!先忙会其他的东西,一会再回来,对了是在虚拟机里进行的,我先去主机。过了一会回到虚拟机,出来了,四个管理员都是16位MD加密的,这时候我心里是忐忑不安啊!因为很多MD加密的都不容易猜解出来的,靠!果然,一个需要付费,两个没有发现结果。我晕了!又是狂欢喜一场,算了,再去找找后台吧!或许能随便找个主页有用的信息词进去。找了半天,居然没有,就在准备放弃的时候,一个“diy.asp"尾缀的出来了,?嗯?这难道是有人来过?留下的马?管他呢,看看不犯法吧!赶紧打开,靠,果然,是对方留下的一个小马,或许是以备不时之需吧!结果给我留下了,呵呵呵,我上次说过用小马一定要用带密码的小马或者是得到webshell之后删除掉小马。结果这位“仁兄”被我钻了空子,呵呵呵!踏破铁鞋无觅处,得来全不费功夫!还等什么啊,立即把我的大马传上去,心里那个喜啊!得到webshell之后,我想既然有小马。那么就肯定有大马,得先把他给"over"了,要不然那天我就“game over”了,一个一个的找,我靠,这还不是一个两个啊!居然一个站有几个人啊!小马一个,大马三个,一个是邪恶八进制的,一个是黑基的,另一个没有看出来。我管他呢,虽说我得到shell全靠你们,但是没有办法啊!一个个的清理掉!呵呵呵!这下,心放下来了!
, `2 @5 c: D' t+ Y/ y3 T1 ]% `
另外看了看,可写的目录,我的天啊!好事全让我碰到了!C.D盘基本全部可写!而且什么都很齐全!开了1433,3389!可执行CMD,呵呵呵,这下爽了!快到12点了,明天或者双休日再搞他!这下今晚可以睡个美觉了!
, v3 O Q9 d7 C. ^" M- G
在这里我想对大家说的是,我们要在不断的学习之中积累经验,今天认识到了这一点,也学到了一些东西,给需要的人分享:
9 q3 X! ?( l K# H/ O
1.小马的去留问题,如果得到了webshell,小马还留吗?有些人为了以防万一,留下来,这反而会多此一举!
( b- e7 y5 `* ^, r' P1 G, n
2.如果留下小马,那么小马要修改一个容易混淆视线的名称,不能用diy,user等等,因为啊D能搜出来这些,到时候不是白费功夫了吗?
, _0 |, A: B3 J! f' y
3.我们的小马一定要加密,不仅是进入密码,内容也要加密,这样不至于你的功夫白下!
- y3 j2 \6 i5 U# U8 p: o
今天就学到这些,到此为止!
2 c3 @1 ]& f0 g! m9 m, d# ~
+ f4 ?# E( ]& H/ B1 I
[
本帖最后由 上帝的爱 于 2008-9-10 00:31 编辑
]
作者:
平湖秋月
时间:
2008-9-10 12:10
手机上网看的不是很痛快 一会用电脑再来欣赏
作者:
柔肠寸断
时间:
2008-9-10 19:37
下次直接删除小马就是的了,等下我到内部讨论区发布一个超强隐蔽小马
作者:
wukan886
时间:
2008-9-11 12:29
都是牛人啊!
作者:
在意z
时间:
2012-5-16 00:24
谢谢楼主分享技术。。。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2