沸点联盟被黑,全过程记录教程
作者:佚名 来源:本站原创 更新:2008-10-11 7:16:54 点击:
就一论坛。叫我从PHPWIND入手难度太大了。还是旁注看看吧。
搜索:http://www.114best.com/ip/114?w=www.fd98.com
这里查到绑了43个站啊。嘿嘿。看来有戏了。
首先攻破的是这个站:http://www.lccistudy.com 有注入点。哎。还做骇客站。绑一起的站居然有注入!
但是进了后台硬是没拿下webshell。极度郁闷!
继续看吧。反正站很多。接下来是个BBS的。DVBBS8.0的数据库被我下下来了。但是MD5硬是没解出来。我就不截图了。
打开网站:http://www.zenwicom.com 的时候。一看就知道一老漏洞了。本地上传漏洞。
这套系统拿webshell发就很多了。我是直接本地上传的。如果不行可以注入中转来拿到管理权限然后进去拿。我已经拿到了。
下面就是提权了。提权花了些时间。因为管理很BT。他把系统装到F盘。把3389端口改到33890
这些都是我慢慢发现的。我在SHELL里的查看可写目录里发现D盘的d:\web可读。
进去看了下居然是MYSQL的。ROOT账号密码就躺在那。
默默祈祷三秒种。希望我那webshell有PHP执行权限。传个SU.PHP发现可以。
下面就是提权了。首先导出udf.dll在执行命令。
然后就是终端登陆了。
转截请注明:来自 广西安全网络 Http://www.gxfa.com
数据载入中,请稍后……