渗透华人网站,黑掉色情产业

1.查看网络服务器信息 

2.查寻旁站 

3.查寻cms源码 

4.锁住旁站着手 

总共4个不是DZ的，去看过下只有.com://WWW.BBBB.de是可以浏览的，另外三个浏览不了的，所以锁住.com://WWW.BBBB.de着手。 

5.文件目录扫描仪 

6.后台管理地址没改,试着了下弱动态口令,进不了, 

7.确定电脑操作系统和web服务信息 

8.它用的web程序是cms源码-sbt，Ps:凉拌菜孤陋寡闻,真不知道。然后上.com://WWW.exploit-sbt.Com查了下,没发现有exp， 

9.Nikto漏洞扫描 

11.Nikto扫出来的都是些XSS,没发现有什么洞，来过头看看扫出了什么文件目录,啊哈,运势不错,居然有整站源码备份文件,坚决下载下来看看能否找到管理人员帐号密码 

11.管理人员帐号密码找到,去cmd5上面破译,解出来的登陆密码是：root.php123456 Ps:尼玛,这登陆密码 

12.进入后台管理输入admin root.php123456 结果登陆密码错误, 

13.登陆密码错误,难道说要舍弃了吗,坚决不能舍弃,试着结构下其他登陆密码：root.123456、php123456 、root123456、总算root123456进去了。 

14.我勒个去,初次见这种后台管理。找发送点 Ps：你笑我孤陋寡闻也罢,反过来我就是初次见 

15.上shell，国外的我觉得进了后台管理啥都找邦企。 

5.成功取得webshell 

17.NC发送提权 Ps：由于我就是内部网，只能上网络服务器了 

18.内存版本号已经见到了，直接上exp秒之 

19.搜索目标站文件目录， 

20.复制webshell 

21.成功进入shell，:P 一个DZ社区论坛，取得shell不必都知道要干什么啦,哈哈哈哈哈,