返回列表 发帖

【原创】无意入侵之有意黑吃黑

今天心里很不爽,搞了一个站搞了半天也没有拿下来,因为是aspx的,我只会asp和简单的php的,本想用旁注的,虽说不太会提权,但是还是懂一点,想试试,就是拿不下来,让人帮忙也行,谁知几个站点都打不开,只能请教holy兄(华夏的一个黑友),让他帮帮忙,他也说没有法弄。心了那个恼啊!没有办法,学艺不精,只能放弃!在这里还是谢谢holy兄的.
$ M. c( o. G- |# U/ w1 y% o0 v   心里一不爽就四处乱逛,四处找站,无意中打开一个站,看了看是asp的,呵呵呵!符合我的胃口啊!找找有没有注入点,也许是上天让我失去了什么东西之后又给我打开了另一扇门,存在啊!立马猜解,不错啊!四个管理员,应该能跑出来吧!慢!先忙会其他的东西,一会再回来,对了是在虚拟机里进行的,我先去主机。过了一会回到虚拟机,出来了,四个管理员都是16位MD加密的,这时候我心里是忐忑不安啊!因为很多MD加密的都不容易猜解出来的,靠!果然,一个需要付费,两个没有发现结果。我晕了!又是狂欢喜一场,算了,再去找找后台吧!或许能随便找个主页有用的信息词进去。找了半天,居然没有,就在准备放弃的时候,一个“diy.asp"尾缀的出来了,?嗯?这难道是有人来过?留下的马?管他呢,看看不犯法吧!赶紧打开,靠,果然,是对方留下的一个小马,或许是以备不时之需吧!结果给我留下了,呵呵呵,我上次说过用小马一定要用带密码的小马或者是得到webshell之后删除掉小马。结果这位“仁兄”被我钻了空子,呵呵呵!踏破铁鞋无觅处,得来全不费功夫!还等什么啊,立即把我的大马传上去,心里那个喜啊!得到webshell之后,我想既然有小马。那么就肯定有大马,得先把他给"over"了,要不然那天我就“game over”了,一个一个的找,我靠,这还不是一个两个啊!居然一个站有几个人啊!小马一个,大马三个,一个是邪恶八进制的,一个是黑基的,另一个没有看出来。我管他呢,虽说我得到shell全靠你们,但是没有办法啊!一个个的清理掉!呵呵呵!这下,心放下来了!: @3 W' g6 F7 p
   另外看了看,可写的目录,我的天啊!好事全让我碰到了!C.D盘基本全部可写!而且什么都很齐全!开了1433,3389!可执行CMD,呵呵呵,这下爽了!快到12点了,明天或者双休日再搞他!这下今晚可以睡个美觉了!
, L  `8 B/ Z6 m2 T* q/ Z   在这里我想对大家说的是,我们要在不断的学习之中积累经验,今天认识到了这一点,也学到了一些东西,给需要的人分享:/ ?5 D& O- c+ E9 k) Q
1.小马的去留问题,如果得到了webshell,小马还留吗?有些人为了以防万一,留下来,这反而会多此一举!! \. O8 s3 [: Z) y" F" e$ Q
2.如果留下小马,那么小马要修改一个容易混淆视线的名称,不能用diy,user等等,因为啊D能搜出来这些,到时候不是白费功夫了吗?! O0 |" @3 B9 Y5 G8 O" R
3.我们的小马一定要加密,不仅是进入密码,内容也要加密,这样不至于你的功夫白下!
% R  t/ w) h. b# L0 ^+ g今天就学到这些,到此为止!
! S) X2 I; j4 J* X* h+ B4 E
! Y( C+ [! z3 Q# z
[ 本帖最后由 上帝的爱 于 2008-9-10 00:31 编辑 ]
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
1

评分人数

  • 流氓

手机上网看的不是很痛快  一会用电脑再来欣赏

TOP

下次直接删除小马就是的了,等下我到内部讨论区发布一个超强隐蔽小马
希望做站长本人的学生请点击
http://www.3ast.com/viewthread.php?tid=13841
QQ790653916只负责SEO以及收费教学等方面联系,他人勿扰

于智者同行,你会不同凡响;与高人为伍,你会登上巅峰

TOP

都是牛人啊!

TOP

谢谢楼主分享技术。。。

TOP

返回列表