神龙 发表于 2015-8-29 16:14:44

渗透某黑帽大牛网站

咳咳,不回帖的没鸡鸡 。

以下是事件的起因,大家看图。


我的好基友啊楠发了一个某黑帽大牛的网站给我,于是我来兴趣了。

各种工具无果,好吧,看了一下网站的信息,Microsoft-IIS/6.0服务器是03的,旁站的一下


69个站点

随便点击了一个aspx的站点就拿下shell了


默认账号密码admin admin,成功登陆了,人品太好了有木有

添加一个aspx的后缀名,就成功拿下我们可爱的Shell

大家应该都知道aspx的Shell权限很大,我们可以利用aspx自带的IIs探测来跨目录,同时拿下我们的目标站点,挂个黑页走人。

wuyan 发表于 2015-8-29 16:39:28

谔谔,感谢楼主的分享

grape 发表于 2015-8-29 17:56:26

谢谢分享

wtsqq123 发表于 2015-8-29 22:38:12

还是不错的哦,顶了

银月 发表于 2015-8-30 02:48:39

感谢分享.

HUC-参谋长 发表于 2015-8-30 11:10:55

Bat 发表于 2015-8-30 12:25:21

感谢分享!

小路 发表于 2015-8-30 18:19:30

支持中国红客联盟(ihonker.org)

孤云 发表于 2015-8-30 20:51:42

楼主人品太好了。

孤云 发表于 2015-8-30 20:51:57

楼主人品太好了。
页: [1] 2
查看完整版本: 渗透某黑帽大牛网站