一流开创网攻防实战第8课

VIP下载

精品动画

一流开创网攻防实战第8课_免费下载

文件类型： .rar
界面语言： 简体中文
软件类型： 国产软件
授权方式： 共享软件
软件大小： 107.55 MB
软件登陆： jason
作　　者：
官方网址： 官方站
程序演示： 演示
整理时间： 2008-07-13
软件等级：
运行环境： /Win9X/Me/WinNT/2000/XP
下载地址： [ 网通下载 ]

☉推荐使用网际快车下载本站软件,使用 WinRAR v3.10 以上版本解压本站软件
☉如果这个软件总是不能下载的请点击报告错误,谢谢合作!!
☉下载本站资源，如果服务器暂不能下载请过一段时间重试！
☉如果遇到什么问题,请到本站论坛去咨寻,我们将在那里提供更多,更好的资源
☉本站提供的一些商业软件是供学习研究之用，如用于商业用途，请购买正版。

VIP会员下载

实地教学
课堂实景
课程介绍
师资力量
学习方式
报名指南
常见问题

软件简介: 一流开创网攻防实战第8课_免费下载,大屏幕投影教程实战录像,这是免费演示的课程,希望大家喜欢!大家多多帮着宣传!
第8课:主讲:JHACKJ QQ:86585345
网站渗透综合分析和FTP提权得系统权限
www.china-photo-model.com
IP ： 218.78.209.212
地址：上海市电信ADSL
第一个思路:啊D+GOOGLE找注入点,失败
第二个思路:分析图片连接的规律,注册一个为x.asp的用户名,利用iis6的路径解析漏洞上传图片asp马,失败
第三个思路:笨办法,暴力扫描SA的密码,失败
第四个思路:旁注失败
第五个思路:根据经验,猜测网站后台所用的编辑器的漏洞进行入侵,常见网站后台编辑器有ewebeditor,ewebeditornet,freetextbox,fckeditor
fckeditor/editor/filemanager/browser/default/browser.html?Type=Image&Connector=connectors/asp/connector.asp
http://www.china-photo-model.com ... aspx/connector.aspx
经验分享:拿到webshell不要急着去提权,先收集相关的信息,了解自己的权限,再作出下一步提权操作,whoami,了解自己的身份和权限.
ftp提权:
331 User name okay, need password.
pass #l@$ak#.lk;0@P
230 User logged in, proceed.
经验:有时提权加用户不成功,你可以把密码设置的更加复杂一点再试试,2003系统有密码强度认证.
fckeditor漏洞的修复,更名或删除upload.aspx也可更改代码!
日志的修改和日志的清除,后门清除

发表评论: 用户名: 密码: 验证码: 匿名发表

[注册帐号] [控制面板] [用户登陆] [修改资料] [用户收藏] [我的状态] [退出登陆]