神马文学网一次对于虚拟主机的渗透
来源:百度文库 编辑:神马文学网 时间:2024/04/26 21:28:19
[2006-01-10 22:08:46] [来源: 不详] [我要投稿]
本文章地址:http://www.jztop.com/net/hack/hkdh/2006-01-10/5374.html [点此复制地址]
作者:Linzi 来自:混客部落www.71345.com
一,起因
无意中看到一个私服,速度很不错,于是想试一试它的安全性。(www.mirxxx.com)
二,踩点
IIS5.0+SP4,估计有硬件防火墙,开21.25.80端口,这是一个空间商网站。所以就别想从系统漏洞入手,只能从Web入手。这次我要的网站是www.mirxxx.com.
三,旁注
找了动网最新版的其它网站,利用默认数data/dvbbs7.mdb.
down到它数据库的文件,得到了前台加密后的md5散列。再去翻dvlog,找到了后台的密码,而前台的没找到,再去看看前台,登陆的时候没要求输验证密码,哈哈!!cookie欺骗,太good了。
四,cookie欺骗
先注册一个帐号,保存到cookie,保存后打开iecookview,修改一下值,ok!!
欺骗成功。得到前台,登陆后台,再利用备份数据库,得到一个webshell,但真正的考验来了。除了这个网站的可以浏览,其它所有网站全都浏览不了了,手工输入c:/program
file都不行,砍客asp木马看不到进程!看来管理不是省油的灯。
五,社会工程学
没办法,先和www.mirxxx.com.聊一下天,我欺骗他我是一个电影网站的站长,而其实那个网站我已经攻下,我欺骗他,只要他去注册一个帐号,我就让他成为一个钻石会员,那小子高高兴兴的注册了一个用户,我再登陆了后台查看他填的资料。问题:我的身份证
答案:35052111198412017375密码为linzi5201314,晕```这么长,不过有了第一手资料,let‘s
go,登陆他的动网论坛,帐号为admin,密码为linzi5201314。全错了,郁闷,他不用同一个密码,和他聊了这么久不就白费了吗?
六,峰回路转
郁闷地跑去看自己过去写的文章,看到了"从暴库谈起"的后面时......,可以利用取回密码啊!!再次登陆他的动网取回密码,问题是:我的生日
哈哈~!!从身份证里知道,19841201,填上去!BINGO!!改一下密码,登陆得到了前台的帐号,现在的就只剩下后台了,试了一个linzi5201314成功了,哈哈!本以为就可以留言了,但没想到考验还没结束。
七,后台
登陆了后台,找不到备份数据的地方,连论坛日志都没有,看来管理员不简单。找了半天也没有什么进展,看来只能用版权说明了,从盗帅数据库里插代码可知,但是这个不一样,它是会把改后的放入到config.asp文件,所以我往版权说明里插入海阳的插件,再次提交成功了.
八,学习
上传上去的看了一下这个网站,发现站长放了一个假数据库dvbbs7.mdb.大小还超大,另外还使用双后台,(呵呵,要知道混客部落就是用这个)真正有权限的后台在另外一个地方,前面的后台权限不大.
九,留言
最后在首页上写下的"论坛安全性超低,哪个垃圾配置的?!"
十,大悟
不久,说我以前配置的一个网站被黑,还在首页留下"论坛安全性超低,哪个垃圾配置的?!"。我晕,原来配置的人竟是我,这个网站本来是个娱乐的,后来因没人气,所以换了域名,改成了私服。倒!!
后记:文章技术性不高,但体现的却是一种入侵的思维。
再后记:这是在想像中写的一次入侵,不过里面所有的东东,都是可以成立的.
本文章地址:http://www.jztop.com/net/hack/hkdh/2006-01-10/5374.html [点此复制地址]
作者:Linzi 来自:混客部落www.71345.com
一,起因
无意中看到一个私服,速度很不错,于是想试一试它的安全性。(www.mirxxx.com)
二,踩点
IIS5.0+SP4,估计有硬件防火墙,开21.25.80端口,这是一个空间商网站。所以就别想从系统漏洞入手,只能从Web入手。这次我要的网站是www.mirxxx.com.
三,旁注
找了动网最新版的其它网站,利用默认数data/dvbbs7.mdb.
down到它数据库的文件,得到了前台加密后的md5散列。再去翻dvlog,找到了后台的密码,而前台的没找到,再去看看前台,登陆的时候没要求输验证密码,哈哈!!cookie欺骗,太good了。
四,cookie欺骗
先注册一个帐号,保存到cookie,保存后打开iecookview,修改一下值,ok!!
欺骗成功。得到前台,登陆后台,再利用备份数据库,得到一个webshell,但真正的考验来了。除了这个网站的可以浏览,其它所有网站全都浏览不了了,手工输入c:/program
file都不行,砍客asp木马看不到进程!看来管理不是省油的灯。
五,社会工程学
没办法,先和www.mirxxx.com.聊一下天,我欺骗他我是一个电影网站的站长,而其实那个网站我已经攻下,我欺骗他,只要他去注册一个帐号,我就让他成为一个钻石会员,那小子高高兴兴的注册了一个用户,我再登陆了后台查看他填的资料。问题:我的身份证
答案:35052111198412017375密码为linzi5201314,晕```这么长,不过有了第一手资料,let‘s
go,登陆他的动网论坛,帐号为admin,密码为linzi5201314。全错了,郁闷,他不用同一个密码,和他聊了这么久不就白费了吗?
六,峰回路转
郁闷地跑去看自己过去写的文章,看到了"从暴库谈起"的后面时......,可以利用取回密码啊!!再次登陆他的动网取回密码,问题是:我的生日
哈哈~!!从身份证里知道,19841201,填上去!BINGO!!改一下密码,登陆得到了前台的帐号,现在的就只剩下后台了,试了一个linzi5201314成功了,哈哈!本以为就可以留言了,但没想到考验还没结束。
七,后台
登陆了后台,找不到备份数据的地方,连论坛日志都没有,看来管理员不简单。找了半天也没有什么进展,看来只能用版权说明了,从盗帅数据库里插代码可知,但是这个不一样,它是会把改后的放入到config.asp文件,所以我往版权说明里插入海阳的插件,再次提交成功了.
八,学习
上传上去的看了一下这个网站,发现站长放了一个假数据库dvbbs7.mdb.大小还超大,另外还使用双后台,(呵呵,要知道混客部落就是用这个)真正有权限的后台在另外一个地方,前面的后台权限不大.
九,留言
最后在首页上写下的"论坛安全性超低,哪个垃圾配置的?!"
十,大悟
不久,说我以前配置的一个网站被黑,还在首页留下"论坛安全性超低,哪个垃圾配置的?!"。我晕,原来配置的人竟是我,这个网站本来是个娱乐的,后来因没人气,所以换了域名,改成了私服。倒!!
后记:文章技术性不高,但体现的却是一种入侵的思维。
再后记:这是在想像中写的一次入侵,不过里面所有的东东,都是可以成立的.
一次对于虚拟主机的渗透
Vmware--虚拟主机的利器
虚拟主机
流量的概念-虚拟主机资讯|虚拟主机动态
入侵虚拟主机的简单方案
我用的美国虚拟主机
机会 对于我们都只有一次!-珲玉炜业
Windows Server 2003 虚拟主机的安全配置
老外眼里的十款虚拟主机
“Service Unavailable”出现的原因-虚拟主机
用Tomcat建立基于主机名的虚拟主机
六个免费的虚拟主机管理系统
重庆黑社会的政治渗透
对于‘美食’的解析
对于风险的研究
对于国企改革的思考
对于国企改革的思考
对于感冒的治疗
对于习惯的看法
对于鲁迅的态度
对于风险的研究
对于“峰会”的解释
对于生命的解读
外国虚拟主机空间评测网 | 不断追踪最好最便宜的虚拟主机空间