渗透华人网站,黑掉色情产业

渗透华人网站,黑掉色情产业

入侵渗透hacker2019-07-17 23:53:1415275A+A-

1.查看网络服务器信息 

2.查寻旁站 

3.查寻cms源码 

4.锁住旁站着手 

总共4个不是DZ的,去看过下只有.com://WWW.BBBB.de是可以浏览的,另外三个浏览不了的,所以锁住.com://WWW.BBBB.de着手。 

5.文件目录扫描仪 

6.后台管理地址没改,试着了下弱动态口令,进不了, 

7.确定电脑操作系统和web服务信息 

8.它用的web程序是cms源码-sbt,Ps:凉拌菜孤陋寡闻,真不知道。然后上.com://WWW.exploit-sbt.Com查了下,没发现有exp, 

9.Nikto漏洞扫描 

11.Nikto扫出来的都是些XSS,没发现有什么洞,来过头看看扫出了什么文件目录,啊哈,运势不错,居然有整站源码备份文件,坚决下载下来看看能否找到管理人员帐号密码 

11.管理人员帐号密码找到,去cmd5上面破译,解出来的登陆密码是:root.php123456 Ps:尼玛,这登陆密码 

12.进入后台管理输入admin root.php123456 结果登陆密码错误, 

13.登陆密码错误,难道说要舍弃了吗,坚决不能舍弃,试着结构下其他登陆密码:root.123456、php123456 、root123456、总算root123456进去了。 

14.我勒个去,初次见这种后台管理。找发送点 Ps:你笑我孤陋寡闻也罢,反过来我就是初次见 

15.上shell,国外的我觉得进了后台管理啥都找邦企。 

5.成功取得webshell 

17.NC发送提权 Ps:由于我就是内部网,只能上网络服务器了 

18.内存版本号已经见到了,直接上exp秒之 

19.搜索目标站文件目录, 

20.复制webshell 

21.成功进入shell,:P 一个DZ社区论坛,取得shell不必都知道要干什么啦,哈哈哈哈哈,


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 5条评论
  • 萌懂袖间2022-05-28 23:17:37
  • 锁住.com://WWW.BBBB.de着手。 5.文件目录扫描仪 6.后台管理地址没改,试着了下弱动态口令,进不了, 7.确定电脑操作系统和web服务信息 8.它用的web程序是c
  • 柔侣风晓2022-05-29 06:06:54
  • nbsp;12.进入后台管理输入admin root.php123456 结果登陆密码错误, 13.登陆密码错误,难道说要舍弃了吗,坚决不能舍弃,试着结构下其他登陆密码:root.123456、php123456 、ro
  • 囤梦浪胚2022-05-28 20:35:22
  • 。然后上.com://WWW.exploit-sbt.Com查了下,没发现有exp, 9.Nikto漏洞扫描 11.Nikto扫出来的都是些XSS,没发现有什么洞,来过头看看扫出了什么文件目录,啊哈,运势不错,居然有整站源码备
  • 晴枙戈亓2022-05-29 01:07:55
  • 没发现有exp, 9.Nikto漏洞扫描 11.Nikto扫出来的都是些XSS,没发现有什么洞,来过头看看扫出了什么文件目录,啊哈,运势不错,居然有整站源码备份文件,坚决下载下来看看能否找到管理人员帐号密码 11.管理人员帐号密码找到,去cmd5上面
  • 野欢徒掠2022-05-28 22:44:14
  • 载下来看看能否找到管理人员帐号密码 11.管理人员帐号密码找到,去cmd5上面破译,解出来的登陆密码是:root.php123456 Ps:尼玛,这登陆密码 12.进入

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理