漫长的渗透

  我也就不会去学脚本方面的知识了 呵呵
  wis扫描无非是在url后面加入它字典里面的asp页面 
  test碰巧在里面 不管有效以否 步伐一定前往给我啦
  所以听好多朋侪都说注入容易 得后台地点难呀
  不过这次也有些许的劳绩  失掉了办理员帐号和暗码
  我保存了 这个对我以后用社会工程学时或许会有帮助的
  （５）．
  NB便是nb  做的东西nb 东西里的字典也nb 
  前次说用NB不克不及运转 于是我把字典放在wis里面
  其时也没报什么希望 想不到希望便是你不想她的时间她就会想你 ^_^
  后台出来 恭候多时的帐号暗码终于有了用武之地...
  登陆进去后看看 原来只是主页消息发布的后台 可以对主页标题等做些修正
  一阵狂喜~想现在我要在学校主页写下xxx I love you 的空想不是顿时可以完成了?haha 不过...   唉 这里是技能板块 先不写这些 我会把那方面的写到MyPrinces里..
  如今我得重这个后台提升权限..  不过这个后台比较简单 提升起来大概对我来说比较困难 呵呵 慢慢来吧 不急 还几年时间~~~
  找上传的页面    一开端比较烦闷 怎样没看到这个后台有上传的选项呢
  这个是消息发布的 消息里面的图片一定也是从这里来的呀  但在左边栏里面就只有
  发布消息 栏目办理 和体系办理 这几个东东 厥后才发明  在发布消息里面
  有个不起眼的小按钮 当鼠标移过去的时间会宣示上传图片 哈哈
  就这里4了 起首得找到上传的asp页  先随便点个文件上传 然后抓包
  这时跳出javascript提示筐说文件款式不对 我又不想传个无关紧要的图片上去以免办理员猜疑 于是我用tt浏览器关失网页脚本  再抓包
  哈哈 出来了~~~  xxxx/uploadpic.asp    翻开这个页面 出来个单一的上传页
  到这一步 我就有点盲目了 我不行能向妙手那样 找到源代码 然后一点点读出看有什么毛病 所以只好乱抓一把了  异样用动网的方法44  不行呀 提示文件款式不对
  懵 .....................        哪位妙手乐意指点下的?     在下才此恭候 谢谢了______
  （６）．
  好些日子没写日记了
  前次搞到论坛md5暗码后 就不停叫Leetl帮我跑 毕竟人家管着一个网吧 呵哈
  厥后就继续找学校里各个系网站的毛病
  呵哈 这样的网站也真够多的 看来老大说的对 要搞下不难
  在这些网页中 我的战果是 失掉了几个论坛的数据库
  还一个也是消息发布的后台权限 不过跟我上片写的那个后台是一样的
  找到了上传的页面到不克不及上传 已是我决定抓个包研究研究
  抓到的头部是这样的 后面马的代码就省略了
  POST /news/admin/uploadPic.inc.asp?upload_code=ok&editImageNum=&actionType=&picName=&editRemNum= HTTP/1.1
  Accept: */*
  Referer: http://www.xxx.edu.cn/news/admin/uploadPic.asp
  Accept-Language: zh-cn
  Content-Type: multipart/form-data; boundary=---------------------------7d41ae3a10021c
  Accept-Encoding: gzip, deflate
  User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; TencentTraveler ; Alexa Toolbar)
  Host: www.xxx.edu.cn
  Content-Length: 1437
  Connection: Keep-Alive
  Cache-Control: no-cache
  Cookie: ASPSESSIONIDCADSTTQC=JOAOJFPBKNJONMGFCKFOJLAD
  -----------------------------7d41ae3a10021c
  Content-Disposition: form-data; name="codefilename"; filename="D:\Trojan\carolyn.asp"
  Content-Type: text/plain
  跟动易文章体系的一样 没有路径"filepath"，但它有文件名参数"filename"
  于是便学着改了下 carolyn.asp后面加个空格和容许上传的文件后缀
  再用winhex把空格的20h改为00h  即/0
  要是存在毛病的话 上传是会成功的
  用nc提交后 前往文件款式错误 其时就觉的非常的不爽。。。。
  老大说我们学校用的许多都是网上现成的网站步伐 很容易找露马脚的
  我也知道 我们学校我宛如还没听过这方面的牛人 能自己写出来
  另有一点是这个上传毛病打了补丁我觉的也不太大概 这个不知名的步伐都打了补丁的话 那注入毛病也应该给补了 这样我也就不克不及上后台找到上传页面了
  那独一的来由便是这个消息发布步伐根本就没上传毛病。。 晕 （废话 、、
  不过我总觉的不行能 已是我便登上后台 上传一个容许的文件看看
  效果是－－－－－－－－－文件款式不对 无论是gif 还是jpg
  我狂日 吗的 被耍了
  究竟怎样回事？
  评我的 "幻想" ：我觉的是对ip做了限定 不容许长途提交。
  妙手请指点下 谢谢了。。。。
  厥后那个问题 我更加的深信了我的 幻想。。
  Leetl那边传来了好消息 跑出了一个后台办理员的md5
  其时狂喜 想到webshell就要到手了
  至于前台的暗码 呵呵 还是dv默许的 。。（无语。。。。
  已是用默许前台暗码登上去后 再用刚跑出后台暗码上 
  .....暴虐的究竟再一次划破了我的喜悦/////////
  4了3次都没登上去 日靠操叼！!@#$%^%$&^^%$&
  岂非真的是ip做了限定？？？？？？？？？？？？？？？？？
  ＃＃＃＃＃＃＃＃＃＃＃＃期待妙手指点迷津＃＃＃＃＃＃＃＃＃＃＃＃＃＃
  （７）．
  本日终于有了打破性的希望了－－拿到了webshell
  用的方法是asp数据库拔出代码 这方法其实一个月前我就用过了
  大家也应该知道 这个方法最主见的的是失掉数据库的路径
  那时我用默许数据库不行 用％5c暴库也不行（其实是可以的）
  问题就出如今这 用％5c时 前往的是
  Microsoft JET Database Engine 错误 '80004005'
  'd:\vhost\wdx\data\liuqing.asp'不是一个有效的路径。 确定路径称号拼写能否精确，以及能否毗连到文件存放的办事器。
  /wdx/guestbook/conn.asp，行8
  网址是www.xxx.edu.cn/wdx/guestbook/index.asp
  其时暴出库来之后 我是这么改的 www.xxx.edu.cn/wdx/data/liuqing.asp
  前往的却是404错误 其时也不知道该怎样办 已是就另找方法了
  不过本日无聊透顶时又来到这 还是暴库
  前往的也还是上面的信息 不过下面那句/wdx/guestbook/conn.asp，行8
  引起了我的细致 这是一个留言本的页面 我想在办事器里面应该是在guestbook文件夹里面的 于是大胆的提交www.xxx.edu.cn/wdx/guestbook/data/liuqing.asp
  哈 奇迹呈现了 呈现了一堆乱码 成功了！！
  后面的事也就简单了 用蓝屏大叔的一句话代码写进去 上传马马 呵 激动ing。。。
  先传的是那个经典的aspmm 传上去过渡 不过过渡传大马时 却总是不成工
  烦闷了 我想不会时fso被静止了吧？ 那就贫苦了
  已是间接传大马dbm6 登陆效果然什么都没 看办事器信息 fso禁止！！！
  真是不爽呀 不过幸好我另有一个终极武器－－免fso木马
  哈哈 传上去 ok 可以目录跳转 浏览 修正文件 不错
  改主页吧？哈哈 现在的愿望！！ 不过还没想好写些什么 不急
  先提升了权限再说
  厥后发明不克不及跳出web路径 忧郁
  本日先到迟为止吧 总的来说还是很开心的 哈哈和哈和哈哈哈哈
  了局：
  04年10月9日至本日05年1月10日
  用这3个月01天的时间里 我完成了我的愿望
  拥有改失学校的主页本领 虽然很肤浅且被妙手不齿
  但我不介意大家怎样看 总之 我完成了！
  从不克不及到能 确切该令我兴奋
  我应该高兴 但却高兴不起来。。。。
 

文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:

评论加载中... 内容： 评论者： 验证码：