查看: 10786|回复: 2

入侵某互联网学院

[复制链接]

该用户从未签到

发表于 2013-11-26 10:26:16 | 显示全部楼层 |阅读模式
申明下,帖子是自己原创,但是并不是首发。

因为我希望能继续呆在08sec和法克论坛学习。

以下是文章,其实这么烂的文章不适合多个地方发布,但是为了不被清理,而又没什么技术的我,只好发了。

-------------------------------------------------------------------------------------------------------------------------------------


因为我在深圳,想找个学习进行系统的培训,但是苦于没有太多钱~~ 所以就有了下文

不知道有没有基友因为拿下对方网站然后求职的,哈哈 我好淫荡,不过咱们绝对不会做半点破坏,我是好人。

看网站介绍和设计都蛮好看的,站点截图:






其实这是个分站,主站拿不下,所以来测试分站了。扔进wwwscan扫了一会,结果不错~



打开 /backup 这个目录发现是个帝国备份的后台登陆地址

运气不错,输入admin 123456 帝国备份的默认账号密码 成功进入



程序版本  : EmpireBak v2010 [开源版]

然后搜索了下帝国备份的getshell方法,但是并没有成功getshell,因为我的脑袋在那时候少了不知道几根筋。

先执行备份操作,新建备份,数据库文件夹名称任意,这里我建立了  test123




然后拉到最下面点击开始备份就好了

备份完成后,回到 管理备份目录




点击打包并下载,下载程序文件到本地看下内容。

网上的教程说 利用帝国备份的 替换目录文件 功能将config.php的内容替换为php一句话木马,但是我尝试了很多遍都无法替换,不知道为什么。

然后我想着替换部分内容,有些成功替换了,但是一句话链接不上,不知道是不是因为一句话被插入在config.php文件的中间所以无法访问,不懂php语句 什么闭合什么的。

既然成功替换了,但又无法成功连接,可能就是php语句的开头和结尾 <>的缘故吧?那我就试着替换config.php中的语句开头 <  替换成为一句话木马





成功插入一句话木马,链接一下

http://net.****edu.com/backup/bdata/test123/config.php  密码为 1





linux主机,提权见鬼去吧。。windows的我都没提过,教程也没看过。
还希望大家不管什么教程,像我这么没技术含量的教程也好,都发上来分享,因为像我这样的小菜很多,需要学习。



新人第一次发帖,感到胸闷、脸红、头晕,怎么办?


----------------

多半是没发过贴的现象

打一顿就好了





评分

参与人数 1i币 +4 收起 理由
90_ + 4

查看全部评分

回复

使用道具 举报

  • TA的每日心情
    开心
    2016-2-24 16:15
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2013-11-26 10:31:20 | 显示全部楼层
    不错呀   
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    慵懒
    2016-9-28 11:00
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-11-26 11:59:03 | 显示全部楼层
    共同学习共同进步{:soso_e113:}
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-25 14:43 , Processed in 0.030247 second(s), 19 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部