【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【原创】无意入侵之有意黑吃黑 [打印本页]

作者: 上帝的爱 时间: 2008-9-10 00:25 标题: 【原创】无意入侵之有意黑吃黑

今天心里很不爽，搞了一个站搞了半天也没有拿下来，因为是aspx的，我只会asp和简单的php的，本想用旁注的，虽说不太会提权，但是还是懂一点，想试试，就是拿不下来，让人帮忙也行，谁知几个站点都打不开，只能请教holy兄(华夏的一个黑友），让他帮帮忙，他也说没有法弄。心了那个恼啊！没有办法，学艺不精，只能放弃！在这里还是谢谢holy兄的.
心里一不爽就四处乱逛，四处找站，无意中打开一个站，看了看是asp的，呵呵呵！符合我的胃口啊！找找有没有注入点，也许是上天让我失去了什么东西之后又给我打开了另一扇门，存在啊！立马猜解，不错啊！四个管理员，应该能跑出来吧！慢！先忙会其他的东西，一会再回来，对了是在虚拟机里进行的，我先去主机。过了一会回到虚拟机，出来了，四个管理员都是16位MD加密的，这时候我心里是忐忑不安啊！因为很多MD加密的都不容易猜解出来的，靠！果然，一个需要付费，两个没有发现结果。我晕了！又是狂欢喜一场，算了，再去找找后台吧！或许能随便找个主页有用的信息词进去。找了半天，居然没有，就在准备放弃的时候，一个“diy.asp"尾缀的出来了，？嗯？这难道是有人来过？留下的马？管他呢，看看不犯法吧！赶紧打开，靠，果然，是对方留下的一个小马，或许是以备不时之需吧！结果给我留下了，呵呵呵，我上次说过用小马一定要用带密码的小马或者是得到webshell之后删除掉小马。结果这位“仁兄”被我钻了空子，呵呵呵！踏破铁鞋无觅处，得来全不费功夫！还等什么啊，立即把我的大马传上去，心里那个喜啊！得到webshell之后，我想既然有小马。那么就肯定有大马，得先把他给"over"了，要不然那天我就“game over”了，一个一个的找，我靠，这还不是一个两个啊！居然一个站有几个人啊！小马一个，大马三个，一个是邪恶八进制的，一个是黑基的，另一个没有看出来。我管他呢，虽说我得到shell全靠你们，但是没有办法啊！一个个的清理掉！呵呵呵！这下，心放下来了！( g  Z# e9 i0 s6 P8 r: M
另外看了看，可写的目录，我的天啊！好事全让我碰到了！C.D盘基本全部可写！而且什么都很齐全！开了1433，3389！可执行CMD，呵呵呵，这下爽了！快到12点了，明天或者双休日再搞他！这下今晚可以睡个美觉了！' h5 {' l$ c; C( }
在这里我想对大家说的是，我们要在不断的学习之中积累经验，今天认识到了这一点，也学到了一些东西，给需要的人分享：
1.小马的去留问题，如果得到了webshell，小马还留吗？有些人为了以防万一，留下来，这反而会多此一举！( s1 ?9 ^* ]* K/ n; c
2.如果留下小马，那么小马要修改一个容易混淆视线的名称，不能用diy,user等等，因为啊D能搜出来这些，到时候不是白费功夫了吗？1 @6 u: S# _7 i' z% ~  O' a+ Q' f
3.我们的小马一定要加密，不仅是进入密码，内容也要加密，这样不至于你的功夫白下！
今天就学到这些，到此为止！, ~* E0 }7 ~: L# ]  X/ J
$ `6 E' E8 s: q3 h3 p
[ 本帖最后由上帝的爱于 2008-9-10 00:31 编辑 ]

作者: 平湖秋月 时间: 2008-9-10 12:10

手机上网看的不是很痛快一会用电脑再来欣赏

作者: 柔肠寸断 时间: 2008-9-10 19:37

下次直接删除小马就是的了，等下我到内部讨论区发布一个超强隐蔽小马

作者: wukan886 时间: 2008-9-11 12:29

都是牛人啊！

作者: 在意z 时间: 2012-5-16 00:24

谢谢楼主分享技术。。。

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)