|
 
- 帖子
- 145
- 积分
- 515
- 威望
- 744
- 金钱
- 510
- 在线时间
- 25 小时
       
|
今天心里很不爽,搞了一个站搞了半天也没有拿下来,因为是aspx的,我只会asp和简单的php的,本想用旁注的,虽说不太会提权,但是还是懂一点,想试试,就是拿不下来,让人帮忙也行,谁知几个站点都打不开,只能请教holy兄(华夏的一个黑友),让他帮帮忙,他也说没有法弄。心了那个恼啊!没有办法,学艺不精,只能放弃!在这里还是谢谢holy兄的.2 X5 c9 e( g" g% q( ?
心里一不爽就四处乱逛,四处找站,无意中打开一个站,看了看是asp的,呵呵呵!符合我的胃口啊!找找有没有注入点,也许是上天让我失去了什么东西之后又给我打开了另一扇门,存在啊!立马猜解,不错啊!四个管理员,应该能跑出来吧!慢!先忙会其他的东西,一会再回来,对了是在虚拟机里进行的,我先去主机。过了一会回到虚拟机,出来了,四个管理员都是16位MD加密的,这时候我心里是忐忑不安啊!因为很多MD加密的都不容易猜解出来的,靠!果然,一个需要付费,两个没有发现结果。我晕了!又是狂欢喜一场,算了,再去找找后台吧!或许能随便找个主页有用的信息词进去。找了半天,居然没有,就在准备放弃的时候,一个“diy.asp"尾缀的出来了,?嗯?这难道是有人来过?留下的马?管他呢,看看不犯法吧!赶紧打开,靠,果然,是对方留下的一个小马,或许是以备不时之需吧!结果给我留下了,呵呵呵,我上次说过用小马一定要用带密码的小马或者是得到webshell之后删除掉小马。结果这位“仁兄”被我钻了空子,呵呵呵!踏破铁鞋无觅处,得来全不费功夫!还等什么啊,立即把我的大马传上去,心里那个喜啊!得到webshell之后,我想既然有小马。那么就肯定有大马,得先把他给"over"了,要不然那天我就“game over”了,一个一个的找,我靠,这还不是一个两个啊!居然一个站有几个人啊!小马一个,大马三个,一个是邪恶八进制的,一个是黑基的,另一个没有看出来。我管他呢,虽说我得到shell全靠你们,但是没有办法啊!一个个的清理掉!呵呵呵!这下,心放下来了!( n: k' J/ K; _* [ U
另外看了看,可写的目录,我的天啊!好事全让我碰到了!C.D盘基本全部可写!而且什么都很齐全!开了1433,3389!可执行CMD,呵呵呵,这下爽了!快到12点了,明天或者双休日再搞他!这下今晚可以睡个美觉了!+ I( M9 i1 ^/ C+ a/ S
在这里我想对大家说的是,我们要在不断的学习之中积累经验,今天认识到了这一点,也学到了一些东西,给需要的人分享:
" l# x$ Y6 ?8 s9 Y3 x3 e% ~$ W- V1.小马的去留问题,如果得到了webshell,小马还留吗?有些人为了以防万一,留下来,这反而会多此一举!' _; O/ |* j& d! H2 x5 |
2.如果留下小马,那么小马要修改一个容易混淆视线的名称,不能用diy,user等等,因为啊D能搜出来这些,到时候不是白费功夫了吗?
0 r! s+ [% ]3 t. @' V4 T! H3.我们的小马一定要加密,不仅是进入密码,内容也要加密,这样不至于你的功夫白下!
' |- P* Z6 } Q0 r1 Z今天就学到这些,到此为止!
' t' d! [* @) d) w N5 I9 h9 v( I4 t
[ 本帖最后由 上帝的爱 于 2008-9-10 00:31 编辑 ] |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2008-9-10 00:25
| 
发表于 2008-9-10 19:37
| 