标题:
[原创教程]
教小菜拿站和webshell
[打印本页]
作者:
Annihilation
时间:
2009-4-25 05:41
标题:
教小菜拿站和webshell
由于失误 打的字都忘记了保存 哎 做了半天。。。。囧
' P* z- I8 r& y+ w' l8 n
! _% x$ P$ z _" G
这次分享的 拿站并获得webshll提权
) X" `& ~! n+ ]# @0 K
5 |+ @* g( r' \: [
前期扫注入点我就不介绍了
, _0 s+ F$ u) e4 W' A G
( y5 B7 M8 C7 D, ]
大家需要准备的就是大小马
3 u: N( B( R6 m$ N9 K; U0 |
) E. a# ?) L! d& p+ m m. ]* {
好了 有兴趣的朋友看教程吧
6 W) j9 U7 {- m% e/ ^
# k0 X {- n5 N1 x2 j: J0 j
由于我上传的是纳米盘 只能保存2个周左右 实在不好意思
! d1 D9 }$ ~- k& |5 {
下面是下载地址
/ Y3 d4 p) j" K- R' @
3 W& v, H, G& T
http://www.namipan.com/d/%E6%95% ... 302843bbbc752542700
6 F$ F6 @+ W0 R* W! n( e) \; [
# ^8 R! M& a4 }
% f/ Q: R; E$ X+ o" m8 L
25日补交: 昨天刚上传了教程 今天就成这个样子了
% ~$ ^ n" z) \5 A
* d! H! i2 c0 A6 f
不知道 是谁做的。。。竟然更改了 对方的主页
; g" Z6 L# m9 Q! L: y6 x
1 v5 R% o. R% S2 [4 e7 H1 _+ `
推荐大家 虽然我们的确有技术可以这样做 但是希望大家不要这个样
- U% m; N% \4 ]1 m: w C
! `' k/ d; z* r/ K* ?
毕竟首页被黑是很不道德的
0 M& z6 U$ |6 r
' _! d9 \' v. {! V
希望大家合理利用技术
) F8 W- E& b# p2 ]5 p) y6 {
, f7 n3 p9 M( T
也希望大家不要盗用他人成果 遭成不良影响
5 j: `" h" l; A: a; a: A
3 I8 B% a8 F) E
[
本帖最后由 Annihilation 于 2009-4-25 21:08 编辑
]
作者:
Ksnort
时间:
2009-4-25 07:07
标题:
回复 1楼 Annihilation 的帖子
已经将教程观看完毕,经检测无毒,可以放心下载。
: E9 d# @: L4 H
下载的edu站简直太那个了···
$ _ F/ }( e* b& d0 [% E
不过提醒一下各位,以后少动gov edu的站点。
( X# l( d- N7 V; w3 m
还有文中提到的方法只适合于能够直接上传小马,能够ser_u直接提权,而现实中这些基本都是不能实现的,新手们切不可陷入误区
作者:
ShawnHBK
时间:
2009-4-25 07:18
...........要不要这样也要检测? 你当他是什么人呀????
作者:
ShawnHBK
时间:
2009-4-25 07:20
顶顶顶顶顶顶顶顶顶顶,帮你顶 踩踩踩。Ksnort你来的这么早- -都抢了我的沙发。晕
作者:
Ksnort
时间:
2009-4-25 08:59
标题:
回复 3楼 ShawnHBK 的帖子
为了对论坛的会员负责,还是进行检测的好。
6 W d9 ?! j. c* s k9 b6 [
既然有人提出异议 那以后就不再检测了。剩下时间了学习。正好。
作者:
huar
时间:
2009-4-25 10:46
汗。。来晚了。。
; t) V& O- E' f* u
楼主没有发现这个站有ewebeditor?数据库名或路径被改了。。。
( w0 ~" D! C0 A- _% I( A r
难道是楼主在后台改过,在教程中故意利用上传的漏洞做的这个教程?:call:
$ f4 i4 a' a$ {& f
# S5 b, m4 B3 y# y; X. \$ V) y
[
本帖最后由 huar 于 2009-4-25 10:51 编辑
]
作者:
Annihilation
时间:
2009-4-25 21:04
不知道 是谁做的。。。竟然更改了 对方的主页
1 f6 D5 |1 y' |/ D- e. k7 o/ G
' }9 ^& X0 H% I" X/ I, e
推荐大家 虽然我们的确有技术可以这样做 但是希望大家不要这个样
7 f# _9 m: ~ ^ \
8 T+ ^4 D1 w, A% {+ w* X+ j
毕竟首页被黑是很不道德的
; ], C# p* D0 _% j
/ K* f: W1 w' t8 _( l
希望大家合理利用技术
: G( O, E9 g* l* s* ?+ H
4 Q7 M8 D4 z( ~8 u) h0 R* L
也希望大家不要盗用他人成果 遭成不良影响
作者:
Annihilation
时间:
2009-4-25 21:11
标题:
回复 6楼 huar 的帖子
- - ! 真 我刚才看了 被别黑挂了黑页不说 主页都没了
6 j% B9 R+ P. w) z0 l
2 x7 X7 K8 ?- Q7 O" H/ T" W( g
9 H# Z4 A2 ]) t: Q2 t
估计数据库可能也改了
作者:
huar
时间:
2009-4-25 21:18
楼主...再有这样的情况希望你也把漏洞补上再发教程....
% y1 j1 V. @% ]
看看这个帖子就知道了....
, S/ x9 q: f% o7 c. E9 B
7 {6 J# k! T& p& n
! V0 H. b" x3 u9 x3 y& w
http://www.3ast.com.cn/viewthread.php?tid=8214&extra=page%3D1
作者:
Annihilation
时间:
2009-4-26 01:40
标题:
回复 9楼 huar 的帖子
哎。。。。我不杀伯仁 伯仁却因我而死啊
* ]" J: |) Y) Q' M U
$ N7 O( l0 ]- @/ I4 Q
都不敢再发什么教程之流的东东了 还是专心研究汇编吧
# m0 A( a; A2 v0 R& h/ _; B
- f) b% R+ G& E# {& V
那个帖子我看了 那个什么ShawnHBK 我还认识
- r; Z% r0 c& Z W) L, y
# h ~- R7 Q0 M( [
无奈了
# E2 M$ E5 ~4 T- ?- {5 Z
8 e" \; `: a- s V8 d7 J7 u q
[
本帖最后由 Annihilation 于 2009-4-26 01:42 编辑
]
作者:
zrz444
时间:
2009-5-5 12:14
竟然被挂马了.不道德..:@
作者:
koycon
时间:
2009-5-23 16:23
改主页就太龌龊了
; F( U* T0 g" P
严重BS
作者:
超超
时间:
2009-5-24 13:00
如果是我们论坛人做的 那么 一定会查出来 给予封号处理 严重者 交予公安机关!!!
作者:
流淚╮鮭鮭
时间:
2009-5-29 09:21
webshell! .
作者:
anven
时间:
2009-9-19 14:21
玩黑要有度,建议楼主把漏洞补了再发,那个人也真是,虚荣心也太强了。
作者:
在意z
时间:
2012-5-16 00:17
谢谢楼主分享技术。
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
