如何得到管理员的权限
这几天一直忙着研究动网,感觉也查不多了,想上来看看大家的日记放松下:(目光聚焦_blank>http://www.vvfans.com/友情连接。蚱蜢论坛?有意思(因为在最后个,所以先看他啦) 嘻嘻:点击进入_blank>http://www.ydad.com/zmbbs/ 啊偶,动网的,立即在地址栏目敲入tongji.asp?orders=2&N=2%20userpassword, 很显然,,效果不如人意。I can see,ORO~~~那么开始吧 因为论坛注册人数为97,所以将tongji.asp?orders=2&N=2%20userpassword, 改成 tongji.asp?orders=2&N=100%20userpassword, 为了确定管理员位置,将tongji.asp?orders=2&N=2%100userpassword, 改为tongji.asp?orders=2&N=100%20userclass, 啊偶,确定最后个管理员在人数20。 立即将tongji.asp?orders=2&N=20%20userclass, 经过进一步排举,确定有3个管理员。他们在人数1,11和20 ORO~~~下面看一下他们的密码, 将人数1,11,20的密码复制下来 HA-HA~~~下面看一下他们的用户名, 将人数1,11,20的用户名复制下来 ORO~~~将他们复制到一个记事本中,丫~~~~ 有人要问了,我们将他们复制下来干嘛? 丫哈哈,我们看见的密码是MD5加密的,看来我们要破解了^_^ OK Let"s GO~! 详细命令偶不说了,抓张图 很明显3个管理员的密码被我们破解了 password:1 username:jpoplyy password:020304 username:manman325 password:123456 username:ABO 我晕,密码1。。。。。。米的话说 下面要做什么呢?黑客要的是权限,不要密码。对权限,丫哈哈 可是3个管理员,如何才能确定谁是真正的管理员? 熟悉动网管理的人大概这里知道了,动网采用双cookies认证, 就是管理员登入了,还有个登入,TNND,看来我有的玩了。为了打探,我决定先对他的论坛了解下 我们可以清晰的看见jpoplyy和ABO。。而manman325明显是个幌子或其他。 再次分析,发现ABO写的文章很少。看来是管理员jpoplyy在添加论坛斑竹的时候才上ABO的号。 我们利用ABO,顺利登入论坛,进入管理页面 ORO~~~~目标是获得主机权限,下面我们点论坛版面——管理, 点高级设定。哈哈 大家可以明显的看见,我添加了上传文件类型asp和EXE 下面不要我多说了吧 上传个ASP木马直接获得主机管理员权限,嘻嘻 在仔细看_blank>http://www.20nt.net/hei/7.jpg 我们看到论坛的物理路径为D:ydad ORO~~~基本是个独立主机啦,嘻嘻 如果我们上传了EXE木马,该怎么启动知道了吧? CMD下。ping www.ydad.com 获得主机IP net time 目标主机IP 获得目标主机时间 at 时间 木马路径(这里为目标主机IPDydadUploadFile木马名字.EXE) 好了去喝口咖啡,时间到了在回来,嘻嘻,怎么样?木马启动了吧 ORO~~~~关于利用动网漏洞,入侵主机的讲座完毕。 本文对上传ASP如何利用,以及EXE的利用,介绍比较简单。 如果大家用asp木马的,看木马的readme。用EXE的话,请看我N年写的入侵全教程。嘻嘻 希望大家会有所启发
(编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |