|
[组图]对红色黑客联盟的一次检测
接下来上传SU.ASP提权成功,拿到了3389权限,不过进去之后有两个问题让我差点吐血,一个是装有ARP防火墙,更可气的是这个和219.232.235.203不是一个网关的,整个C段分两个网关,这个只到128,如图10。白忙活了,不过俺不能放弃,直接在刚才扫出的21端口里在找,这次有经验了,找了一个219.232.235.205,这次应该OK了,把这个IP拿到刚才的网站去查,不过很郁闷的是就一个域名。
拿出啊D,在上面打上google.com,在google.com里面打上asp?= site:leatherofworld.com,选项设置100,开始检测,还真跑出了几个注入点,而且还提示是DB_OWNER权限,不过用啊D,明小子等等都列不了目录,表名猜出来也没有什么利用价值,而且在猜到密码的时候提示如图11。无奈之下又拿出wscan探测一下目录,这次扫到了eWebEditor,直接用默认密码登录提示不对,试试默认数据库,成功下载。如图12。
接下来就是打开数据库,去MD5网站去破解,很幸运破解出来了,接着登录后台,如图13,关于这个拿WEBSHELL也不用俺在说了,我直接在WEBSHELL传了一个SU.asp,开始提权。如图14。
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: