|
[图文]巧妙入侵渗透赌博站
废话不多说开始今天的主题,出于安全的考虑。本文的中的一些IP和网站经过处理。下面开始今天的教程。
今天刚上QQ,有个客户发来一网站http://www.xxx.com,一打开是一个赌博站。客户需要网站的权限。简单看了下。
如图1:
网站全静态,没有可利用的地方。试了很多方法都不行,只好用跨站的方法搞了。打开明小子反查了一下,有45个站。
如图2:
通过ewebeditor漏洞成功拿到同服上的一个网站,服务器开了3389但是连不上。开了Serv-u,但是默认密码改了。查了下组建wscript.shell可用,心中窃喜。
如图3:
于是找了个可写目录轻车熟路的上传了个cmd.exe,一执行提示拒绝访问。
如图4:
试了几个目录结果都一样。一时间又陷入困境中,既然CMD上没办法突破我们就先找下目标站的目录吧。Asp木马权限不够,我换了个aspx木马。不看不知道,一看吓一跳,居然有1300多个目录。
如图:5
没办法只好一个一个的试了,大概用了2个小时终于找到目标站的路径,心想终于搞定了,本来想拿服务器的,这还省事了。
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: