学员渗透录六友情检测【毒一无二技术论坛】


May 01 2014

学员渗透录六友情检测【毒一无二技术论坛】

首页 » 学员作品 » 学员渗透录六友情检测【毒一无二技术论坛】   

学员渗透录六友情检测【毒一无二技术论坛】

学员:7AY

这篇文章也是7AY写的。

AD:学渗透找暗月

下面我来们来继续观看7AY渗透毒一无二技术论坛

哈哈,最近不知道是怎么了,最喜欢挑战黑客站来做目标。
目标站:http://www.p1w2.com/forum.php

图片1.png


图片2.png

Dz2.5的论坛! 嘿嘿,我不会告诉你们的,我有0ady!

好啦。思路中.......................................................

图片3.png

加个FTP 就成这样!
其实还有一个思路!

就是这样。

图片4.png

目标IP地址是 N点虚似主机管理员系统!
默认密码被改了! 然后我就试着下载N点主机的数据库!

图片5.png

不过呢,密码再者破解失败!

图片6.png

呵呵,希望再次熄灭!
然后我就在服务器上面搭建N点虚似主机看了下!到处翻

图片9.png


主要思路是翻到了 phpmyadmin

图片10.png

对了,翻到了这个,我没密码怎么整? 嘿嘿。
刚刚不是前面有FTP么? 我也翻了。 有php文件! 点击就能下载!
图片12.png


图片13.png


果断的登入测试中! 呵呵。没想到!登入成功!

图片14.png


然后呢。 是不是拿shell? 我也是这么想的!
不过困难又来了!
 第一我们不知道网站路径! 百度了下,爆路径的都被补了!所以中断了写shell的思路!
再者,是不是直接命令拿系统权限?
 我也测试了。这里就不截图了,麻烦!
'C:\\PHPnow-1.5.6\\MySQL-5.1.50\\lib\\plugin\\udf.dll';--   这一步,这里就中断了!
全文见这里学习:http://hi.baidu.com/wwwwww/item/7404c63404051040033edc16
然后呢,在回来只能翻N点数据库里面的资料!

14.jpg

图片15.png

找到了这3个! 我就拿了中间这个,试试写shell,没想到的事情发生了!

图片16.png

写成功了! 但是! 没写到网站目录下载! 这里我就中断了!
没有把思路理清楚。就跑着一些朋友哪,兄弟哪,师傅哪,问dz2.5爆路径的办法!
结果也没什么戏! 我就到群里发了一句:先洗衣服!边洗边想!

终于: 洗到了一半,灵感来了! 把衣服洗完回来!

整理思路!
F:/sgkb/ 这是目录!
 目录下面有/sgkb/lianai/web/
然后构造下!  F:/ sgkb/lianai/web/  是不是一个完整的网站路径?
先不管了。 速度来写一句话! 奇迹发生!

图片17.png

一句话躺着哪了! 果断拿菜刀连接!

图片18.png

然后找目标站路径:

图片19.png


再者:传马+脱裤+挂黑页

图片20.png


图片21.png


暗月:很详细,思路也不错。给100个赞,继续努力

如果您喜欢本博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容:

正文部分到此结束

文章标签: 渗透测试案例

版权声明:若无特殊注明,本文皆为( mOon )原创,转载请保留文章出处。

也许喜欢: «学员渗透录七 以前的踩点,现在的友情检测【黑客网】 | 代码审计比较有意思的例子»

你肿么看?

你还可以输入 250/250 个字

 微笑 大笑 拽 大哭 亲亲 流汗 喷血 奸笑 囧 不爽 晕 示爱 害羞 吃惊 惊叹 爱你 吓死了 呵呵

评论信息框

已有3条评论

你名

2014-05-01 20:42 板凳
o吼吼,好腻害

匿名

2014-05-01 20:11 沙发
人品最重要

mOon

2014-05-01 20:17
@匿名:机遇!