入侵某互联网学院
申明下,帖子是自己原创,但是并不是首发。因为我希望能继续呆在08sec和法克论坛学习。
以下是文章,其实这么烂的文章不适合多个地方发布,但是为了不被清理,而又没什么技术的我,只好发了。
-------------------------------------------------------------------------------------------------------------------------------------
因为我在深圳,想找个学习进行系统的培训,但是苦于没有太多钱~~ 所以就有了下文
不知道有没有基友因为拿下对方网站然后求职的,哈哈 我好淫荡,不过咱们绝对不会做半点破坏,我是好人。
看网站介绍和设计都蛮好看的,站点截图:
http://sb.f4ck.org/data/attachment/forum/201311/26/05375496t0z91ipf4g9atd.jpg
其实这是个分站,主站拿不下,所以来测试分站了。扔进wwwscan扫了一会,结果不错~
http://sb.f4ck.org/data/attachment/forum/201311/26/054019w07d00lmew16wkls.jpg
打开 /backup 这个目录发现是个帝国备份的后台登陆地址
运气不错,输入admin 123456 帝国备份的默认账号密码 成功进入
http://sb.f4ck.org/data/attachment/forum/201311/26/054559ihy2eovj89fyjyoj.jpg
程序版本: EmpireBak v2010 [开源版]
然后搜索了下帝国备份的getshell方法,但是并没有成功getshell,因为我的脑袋在那时候少了不知道几根筋。
先执行备份操作,新建备份,数据库文件夹名称任意,这里我建立了test123
http://sb.f4ck.org/data/attachment/forum/201311/26/055243ld33jky5px8bu3bj.jpg
然后拉到最下面点击开始备份就好了
备份完成后,回到 管理备份目录
http://sb.f4ck.org/data/attachment/forum/201311/26/055440ym8zsjoombdyo99g.jpg
点击打包并下载,下载程序文件到本地看下内容。
网上的教程说 利用帝国备份的 替换目录文件 功能将config.php的内容替换为php一句话木马,但是我尝试了很多遍都无法替换,不知道为什么。
然后我想着替换部分内容,有些成功替换了,但是一句话链接不上,不知道是不是因为一句话被插入在config.php文件的中间所以无法访问,不懂php语句 什么闭合什么的。
既然成功替换了,但又无法成功连接,可能就是php语句的开头和结尾 <>的缘故吧?那我就试着替换config.php中的语句开头 <替换成为一句话木马
http://sb.f4ck.org/data/attachment/forum/201311/26/060424s3vd3i4nd9lmh853.jpg
成功插入一句话木马,链接一下
http://net.****edu.com/backup/bdata/test123/config.php密码为 1
http://sb.f4ck.org/data/attachment/forum/201311/26/064216ex23oojooseaj99x.jpg
linux主机,提权见鬼去吧。。windows的我都没提过,教程也没看过。
还希望大家不管什么教程,像我这么没技术含量的教程也好,都发上来分享,因为像我这样的小菜很多,需要学习。
新人第一次发帖,感到胸闷、脸红、头晕,怎么办?
----------------
多半是没发过贴的现象
打一顿就好了
;P不错呀 共同学习共同进步{:soso_e113:}
页:
[1]