法客周年庆跟着黑客走吃喝全都有娱乐 三.docx
- 文档编号:24074584
- 上传时间:2023-05-24
- 格式:DOCX
- 页数:11
- 大小:186.76KB
法客周年庆跟着黑客走吃喝全都有娱乐 三.docx
《法客周年庆跟着黑客走吃喝全都有娱乐 三.docx》由会员分享,可在线阅读,更多相关《法客周年庆跟着黑客走吃喝全都有娱乐 三.docx(11页珍藏版)》请在冰豆网上搜索。
法客周年庆跟着黑客走吃喝全都有娱乐三
【法客周年庆】跟着黑客走吃喝全都有,娱乐(三)
【法客周年庆】跟着黑客走吃喝全都有,提权(三)1
一、静观大牛1
二、彩笔旁站2
破解华众Sa和Root密码失败4
测试溢出,心都凉了5
溢出失败面对华众真的很苍白且战且停6
DIR柳暗花明6
找到目标路径7
杀进目标9
不社不舒服10
总结:
10
一、静观大牛
静静的围观大牛们在群里谈话。
。
偶然一天一个脑残在群里大闹。
。
乱骂。
。
还见谁骂谁。
。
呀的 。
。
话说呀R掉了90黑客站就开始装了。
。
哈哈。
。
在上面放一个视频就是装X的。
。
后来他居然把自己的博客也丢了出来。
。
你吵你闹。
。
就算了,还自己把自己网站挂一个黑页,黑页丢群里让大家围观。
。
我实在看不惯了。
。
作为一个群的一份子,决定收拾他。
。
拿他博客开刀。
。
博客首页。
。
一看就是一个脑残,,从事什么windows这么多年了,还没点成果
二、彩笔旁站
围观程序是海纳的一套博客系统。
。
我说实话对这套程序不怎么明白。
。
也没的那个闲心去分析,试了弱口令就放弃了。
。
主站不知道怎么去搞!
作为彩笔只能旁站了!
开始114best旁站之旅。
。
秒掉一个企业站,拿到shell..
IISSPY不支持。
被K掉组件了、意思说没办法跨过去了哦!
程序权限比较死,不过支持.net 。
我的习惯就是丢一个freehost.spx上去读目录然后丢一个D哥的读写权限的上去看下敏感目录。
呵呵 看到了么华众(hzhost)主机啊..话说可以去注册表的sa和root密码。
。
破解之即可提权。
。
三、破解华众Sa和Root密码失败
读了下注册表键值。
嘿嘿下载一个T00lS的破解华众的神器。
。
一堆乱码。
。
悲剧
。
。
。
四、测试溢出,心都凉了
Freehost.aspx扫出来的目录居然就是公共目录进得去。
。
哎哟。
。
是不是有点BT哦
话说可以去 。
。
。
各种换思路了。
。
首先XX下。
。
别的大牛是怎么搞的。
结果千篇一律读密码破解啊。
。
都是烂JJ采集系统啊。
。
或者CTRL+C啊。
。
来试试溢出0day 吧
上传一个cmd.exe到C:
windows\temp\ 吧。
。
哎哟。
居然不让上传。
。
神门意思啊。
。
赶紧把名字改成cmd.txt。
。
终于成功的搞上去了。
。
搞上去以后快天亮了,就急着去公司了。
用公司那个破机器也进去shell继续搞,
下面看下systeminfo吧,跑出来吓死我了修了400多次。
。
惊呆了。
各种溢出Xday编号就是浮云。
。
五、溢出失败面对华众真的很苍白且战且停
试试dir啊ipconfig/all 都是执行不了的。
。
怎么搞呢、、
话说华众C:
\WINDOWS\TEMP下面会保留FTP信息。
。
结果翻了半天也没找到一个。
。
看来是悲剧了。
。
。
过了几天。
也忙了几天了。
。
真的很郁闷啊。
。
这几天闲下来,翻硬盘的时候有看到了以前的记录。
。
。
那就继续吧
尝试type自己的webshell居然可以的。
兴奋呀。
。
。
六、DIR柳暗花明
说明我只要知道目标路径就可以type文件过去了!
嘿嘿!
科普下:
常用的提权的命令dir查看目录type显示文本文件的内容。
Systeminfo系统信息如果你不懂可以尝试这样type/?
就知道用法了。
我就是这样学的CMD命令然后学的批处理。
我又尝试了dirwwwroot结果全部显示了。
。
哈哈。
。
。
我就开始研究命名规则了。
一般服务商在弄空间的时候都会按照一定的规则去命名网站的目录,这样才管理有条理。
找啊找啊,找到那个小子的CTRL+F找到目录。
。
七、找到目标路径
后面就是来type了 直接来type他的目录asp文件看看。
。
一个一个的看,哈哈。
。
这脑残居然管理博客就是webshell管理么。
本想type一个马过他的目录去.
八、杀进目标
搞到shell密码进博客围观了下
各种下载裤子。
。
各种翻目录。
。
这种挂马方式还是第一次见。
。
。
没溢出又没装shellcode的js文件。
难道会自动运行么。
。
把马什么的都下载了逆向解密之发现了收信密码:
256*33*得到一个玉米www.By**uc**.tk。
XX看下最后在黑阔WEBshell密码里面找到了。
原来是大黑阔咯。
九、不社不舒服
XX:
www.By**uc**.tk
等、、、居然前人已社,拿来用下。
比对下载的后台数据库米面MD5居然一模一样。
信息:
林*峰
QQ:
445*****5
手机:
13860***3777
身份证**058219900729***
帐号:
Li**97
阿里旺旺sos***nfen*
支付宝拿下
mail:
byg***i8@
手机135xxoo2180
常用密码:
256*33*
我等何必再次搞人家
十、总结:
早知道就没必要那么纠结去读文件了,直接后台搞SHELL活着社玉米商或者空间商咯。
前人栽树后人乘凉,是我这般懒人的技巧了。
这也是为什么要跟着大黑阔走。
请不要对号入座,纯属娱乐。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 法客周年庆跟着黑客走吃喝全都有娱乐 周年 跟着 黑客 吃喝 全都 娱乐
![提示](https://static.bdocx.com/images/bang_tan.gif)