神马文学网菜鸟网站入侵教程1
来源:百度文库 编辑:神马文学网 时间:2024/04/27 18:26:41
文件大小: 42200 K软件等级: ★★★★★软件类别: 国产软件开 发 商: ivan软件语言: 英文相关链接: 软件演示地址 软件注册地址软件属性: 顶 热 荐下载次数: 本日: 3 本周: 89 本月: 214 总计: 380授权方式: 免费版解压密码: www.mmwai.com软件添加: 审核:admin 录入:admin添加时间: 2005-12-16::下载地址:: 电信下载 网通下载 ::软件简介::
大家好,我是ivan。 很对不起大家啊,我这儿麦坏了 没办法语音,我呢打字速度又很慢,所以还请大家
多多包含。
首先是我用到的工具:
1、明小字旁注 www.3800cc.com上下载
2、网站猎手 www.3800cc.com上下载
3、S-U本地提权工具(大家可以去黑鹰论坛上看看他的使用动画,工具也在那里面有打包的)
第一步寻找目:
要找肉鸡肯定要找爽一点的,最好是全天24小时开的那种,这样在你睡觉的时候它也
会为你服务。呵呵。 那一般7*24小时开着的电脑多半都是些服务器了。索性我就搜索“主机托管” 吧。好了````废话少说,看我操作吧。
先用网站猎手找堆网站出来。
OK,网站找好了 现在我们就用明小字旁注里面的 批量扫描注入点。
这里我就不找了。。。。为了节约大家的时间 我已经找好了一个站点:http://www.xabiz.net/
第二步寻找漏洞拿到webshell:我们先来猜下他的帐号密码。好了,出来了:
username内容:admin
password内容:rc}{x~tixwl{
username内容:xabizmaomao
password内容:ncrqfu78?B<<>?BBEE
看看这DD 看来管理员挺变态的和。。 好 我们来扫扫它的后台~~~
http://www.xabiz.net/conn.asp 有是有个 不过是空的 呵呵 看来这帐号密码拿来也没用咯 哭吧。。
我们先看看他的网站好了。。 看到没 他有个论坛 我们来看看他的版本。。 BBSxp 5.15/Licence
恩 BBSXP的 那我们就用小葵的工具看看咯 这里先注册个用户 我已经注册好了 wowivan 125874
呵呵 失败咯~~~ 看到没 他这里可以直接上传也 运气不错哦。。我们传个马上去 这里要注意 马要加密哦 要不然被杀的。。我开始试了很多次都不行 原来被杀了 呵呵。。 进来了 很轻松吧 嘿嘿~~
第三步提权:我们先来建个用户看看。。先看看他的端口!! 其实大家要学会看端口 这样对如请很有帮助的。。
net user ivan 123456 /add
net localgroup administrators ivan /add 没有回显
看看建起没net user,恩看来不行哦。哎~~~ 先看看他都装了些什么东西吧…… SERV-U 呵呵 来看看版本,6.0的。 好的 到这里我们就要用S-U本地提权工具咯。 看我操作~~ OK DD传上去咯 看到了吧~~
恩 能够运行的 现在我们再来建帐号。。提示是对的!! 哈 ivan 建好了。。
然后可以把S。EXE DEL 了 没了。。 刚才刚才我们已经看到他没开3389了。 这里他开始没23断口的 是我开的 现在我们就要开他3389了 TLENET上去
www.xabiz.net 先ping下他的IP 222.36.45.210
OK 连上去了 这里就用我们刚才建的IVAN上去看看。。
哈~~ 连上了 没验证的 省了很多麻烦哦。。。 接上来我们就该开他的3389了 这里我看了下 他并没有安装终端服务``` 如果出现这中情况 我建议大家不要开他的3389 免得管理员怀疑
想干什么就传个远程控制木马就好了 上了S扫描什么的在他上面扫也可以。。
OK 就到这里吧 呵呵 不多说了 愿大家好肉鸡多又多。。。
我的QQ:182443734
大家要是不会开3389的话可以去网上搜索资料
这里送几个注入点给大家拿去玩玩看吧:
http://www.gzidc.com/readnews.asp?newsid=516
http://weltit.com/index.asp
http://www.5i5f.com/shanxi/sub_hire.asp?id=134