【3.A.S.T】网络安全爱好者's Archiver

黑客学习

上帝的爱 发表于 2008-9-10 00:25

【原创】无意入侵之有意黑吃黑

今天心里很不爽,搞了一个站搞了半天也没有拿下来,因为是aspx的,我只会asp和简单的php的,本想用旁注的,虽说不太会提权,但是还是懂一点,想试试,就是拿不下来,让人帮忙也行,谁知几个站点都打不开,只能请教holy兄(华夏的一个黑友),让他帮帮忙,他也说没有法弄。心了那个恼啊!没有办法,学艺不精,只能放弃!在这里还是谢谢holy兄的.e-w2td5s*v4RAY
   心里一不爽就四处乱逛,四处找站,无意中打开一个站,看了看是asp的,呵呵呵!符合我的胃口啊!找找有没有注入点,也许是上天让我失去了什么东西之后又给我打开了另一扇门,存在啊!立马猜解,不错啊!四个管理员,应该能跑出来吧!慢!先忙会其他的东西,一会再回来,对了是在虚拟机里进行的,我先去主机。过了一会回到虚拟机,出来了,四个管理员都是16位MD加密的,这时候我心里是忐忑不安啊!因为很多MD加密的都不容易猜解出来的,靠!果然,一个需要付费,两个没有发现结果。我晕了!又是狂欢喜一场,算了,再去找找后台吧!或许能随便找个主页有用的信息词进去。找了半天,居然没有,就在准备放弃的时候,一个“diy.asp"尾缀的出来了,?嗯?这难道是有人来过?留下的马?管他呢,看看不犯法吧!赶紧打开,靠,果然,是对方留下的一个小马,或许是以备不时之需吧!结果给我留下了,呵呵呵,我上次说过用小马一定要用带密码的小马或者是得到webshell之后删除掉小马。结果这位“仁兄”被我钻了空子,呵呵呵!踏破铁鞋无觅处,得来全不费功夫!还等什么啊,立即把我的大马传上去,心里那个喜啊!得到webshell之后,我想既然有小马。那么就肯定有大马,得先把他给"over"了,要不然那天我就“game over”了,一个一个的找,我靠,这还不是一个两个啊!居然一个站有几个人啊!小马一个,大马三个,一个是邪恶八进制的,一个是黑基的,另一个没有看出来。我管他呢,虽说我得到shell全靠你们,但是没有办法啊!一个个的清理掉!呵呵呵!这下,心放下来了!
*_,{HZ7H.gJ5jny8O    另外看了看,可写的目录,我的天啊!好事全让我碰到了!C.D盘基本全部可写!而且什么都很齐全!开了1433,3389!可执行CMD,呵呵呵,这下爽了!快到12点了,明天或者双休日再搞他!这下今晚可以睡个美觉了!$C&U;}Q(d
   在这里我想对大家说的是,我们要在不断的学习之中积累经验,今天认识到了这一点,也学到了一些东西,给需要的人分享:
g){:sq#AnD!O8[ [color=red]1.小马的去留问题,如果得到了webshell,小马还留吗?有些人为了以防万一,留下来,这反而会多此一举!
Z3x EOs9JpOxG6Sj 2.如果留下小马,那么小马要修改一个容易混淆视线的名称,不能用diy,user等等,因为啊D能搜出来这些,到时候不是白费功夫了吗?
j9i ]!e:n 3.我们的小马一定要加密,不仅是进入密码,内容也要加密,这样不至于你的功夫白下!
E _ScP7^7g 今天就学到这些,到此为止![/color]@5j0YbBvn$Z

}m_k| [[i] 本帖最后由 上帝的爱 于 2008-9-10 00:31 编辑 [/i]]

平湖秋月 发表于 2008-9-10 12:10

手机上网看的不是很痛快  一会用电脑再来欣赏

柔肠寸断 发表于 2008-9-10 19:37

下次直接删除小马就是的了,等下我到内部讨论区发布一个超强隐蔽小马

wukan886 发表于 2008-9-11 12:29

都是牛人啊!

在意z 发表于 2012-5-16 00:24

谢谢楼主分享技术。。。

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.