入侵华夏黑客同盟的全过程(图解)

得到主站webshell

在接下去的一两个小时里没有半点思路。后来雪用pulist.exe查看了下服务器的进程。之后当雪访问到C:\syn\目录时，一个文件引起了雪的兴趣：SEServer.exe，在进程当中雪也看到了这个文件名，于是雪把C:\syn\syn.zip下载到了本地。

看了下里面的文件，(如图6)。

是个同步专家，读了下自述文件。基本确定华夏是通过这个软件来实现镜像文件和主站文件同步的。在本地测试了下这个软件，发现可以向服务器web目录下写入文件，但是现在还不知道安装在华夏的那个服务器端的用户和密码。

回到webshell，发现这个软件同目录下有个SEServer.cfg文件，用记事本打开本地的这个文件是乱码。给雪的感觉这个文件可能是服务器端的配置文件。我从服务器上下载了这个文件，并把本地的覆盖掉，重新运行SEServer.exe。用星号密码读取器读出密码。（如图7）

现在，激动的时候到了，我小心翼翼的拿出SEClient.exe连接华夏的服务器端，提示登陆成功（图8），

真是爽歪了，接着当然是写入asp木马。

上一页  [1] [2] [3] [4] 下一页