渗透华人网站,黑掉色情产业
1.查看网络服务器信息
2.查寻旁站
3.查寻cms源码
4.锁住旁站着手
总共4个不是DZ的,去看过下只有.com://WWW.BBBB.de是可以浏览的,另外三个浏览不了的,所以锁住.com://WWW.BBBB.de着手。
5.文件目录扫描仪
6.后台管理地址没改,试着了下弱动态口令,进不了,
7.确定电脑操作系统和web服务信息
8.它用的web程序是cms源码-sbt,Ps:凉拌菜孤陋寡闻,真不知道。然后上.com://WWW.exploit-sbt.Com查了下,没发现有exp,
9.Nikto漏洞扫描
11.Nikto扫出来的都是些XSS,没发现有什么洞,来过头看看扫出了什么文件目录,啊哈,运势不错,居然有整站源码备份文件,坚决下载下来看看能否找到管理人员帐号密码
11.管理人员帐号密码找到,去cmd5上面破译,解出来的登陆密码是:root.php123456 Ps:尼玛,这登陆密码
12.进入后台管理输入admin root.php123456 结果登陆密码错误,
13.登陆密码错误,难道说要舍弃了吗,坚决不能舍弃,试着结构下其他登陆密码:root.123456、php123456 、root123456、总算root123456进去了。
14.我勒个去,初次见这种后台管理。找发送点 Ps:你笑我孤陋寡闻也罢,反过来我就是初次见
15.上shell,国外的我觉得进了后台管理啥都找邦企。
5.成功取得webshell
17.NC发送提权 Ps:由于我就是内部网,只能上网络服务器了
18.内存版本号已经见到了,直接上exp秒之
19.搜索目标站文件目录,
20.复制webshell
21.成功进入shell,:P 一个DZ社区论坛,取得shell不必都知道要干什么啦,哈哈哈哈哈,
相关文章
- 5条评论
- 萌懂袖间2022-05-28 23:17:37
- 锁住.com://WWW.BBBB.de着手。 5.文件目录扫描仪 6.后台管理地址没改,试着了下弱动态口令,进不了, 7.确定电脑操作系统和web服务信息 8.它用的web程序是c
- 柔侣风晓2022-05-29 06:06:54
- nbsp;12.进入后台管理输入admin root.php123456 结果登陆密码错误, 13.登陆密码错误,难道说要舍弃了吗,坚决不能舍弃,试着结构下其他登陆密码:root.123456、php123456 、ro
- 囤梦浪胚2022-05-28 20:35:22
- 。然后上.com://WWW.exploit-sbt.Com查了下,没发现有exp, 9.Nikto漏洞扫描 11.Nikto扫出来的都是些XSS,没发现有什么洞,来过头看看扫出了什么文件目录,啊哈,运势不错,居然有整站源码备
- 晴枙戈亓2022-05-29 01:07:55
- 没发现有exp, 9.Nikto漏洞扫描 11.Nikto扫出来的都是些XSS,没发现有什么洞,来过头看看扫出了什么文件目录,啊哈,运势不错,居然有整站源码备份文件,坚决下载下来看看能否找到管理人员帐号密码 11.管理人员帐号密码找到,去cmd5上面
- 野欢徒掠2022-05-28 22:44:14
- 载下来看看能否找到管理人员帐号密码 11.管理人员帐号密码找到,去cmd5上面破译,解出来的登陆密码是:root.php123456 Ps:尼玛,这登陆密码 12.进入