http://cndevil.tyblog.com/index.shtml
 
博 客 公 告
登 录 后 台
时 间 记 忆
<<  < 2014 - 11 >  >>
1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30
最 新 相 片
最 新 日 志
最 新 回 复
留 言 信 息
我 的 好 友

我 的 圈 子

友 情 链 接




博 客 信 息
 
简单的渗透asp网站
[ 2014-11-30 12:35:00 | By: Devil ]
 
  此教程技术含量低   大牛别喷我  。。。其实渗透的方法还是有很多的  我弄一个菜鸟简单的渗透吧      

首先    看到一个网站页面(当然是asp的啦  )  为了防止小人再去破坏   我就隐藏一些地方  嘿嘿  别人网站也不容易  再说了红客精神可不允许我们这样哦  


    是一个asp的   并且有注入       直接带入啊d或者手工注入   我已经得到密码和账户名


然后我们看看他的后台是不是默认的/admin/login.asp
      然后把刚刚啊d得到的密码和账户名写进登陆


南方数据库类型      看看有什么好利用的吧    一般都是插入一句话    数据库备份   传马   也就是这么简单   

看看能不能数据库备份吧  



啊(⊙o⊙)哦  数据库不能备份哦   难道这就阻挡了我们这些小菜脚步??

在往下看看吧   

不能插入一句话。。。。。。。。



然后在看看下面的文件限制格式   发现了一个好东西哦  O(∩_∩)O~



  发现了没    可以添加cer的木马(asp当然不行咯  我只是随便写了一个asp的弄进去  嘿嘿)  可以添加cer 或者php的木马进去哦  保存成功后去找上传点

找到了一个上传点   然后开始传马   

我比较喜欢直接传大马  嘿嘿  这个依照个人习惯啦
  

然后保存成功了    uploadfiles/2014......cer木马  


然后把这个uploadflies/2014.....cer复制下来   直接带入网站的url   


打开大马的密码   

ok   一个webshell到手


不挂黑页     O(∩_∩)O~     网站我已经通知管理员去修复了     

其实新手开始学习渗透就是要拿点南方站点的试试      因为你不太会嘛   慢慢的来渗透    不要急于求成  有时候心急吃不了热豆腐   

还有一点   大家用的木马最好是可靠地哦   要不到时候被被人下了后门就不好玩咯  嘿嘿

渗透是一方面 关键是在渗透的过程中学习   而这个过程是快乐的

 
发表评论:
Powered By 天涯博客 CopyRight 2007-2008, www.tyblog.com
天涯博客欢迎您!