|
时 间 记 忆 |
<< < 2014 - 11 > >>
日 |
一 |
二 |
三 |
四 |
五 |
六 |
|
|
|
|
|
|
1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
21 |
22 |
23 |
24 |
25 |
26 |
27 |
28 |
29 |
30 |
|
|
|
|
|
|
|
|
|
简单的渗透asp网站 |
[ 2014-11-30 12:35:00 |
By: Devil
] |
此教程技术含量低 大牛别喷我 。。。其实渗透的方法还是有很多的 我弄一个菜鸟简单的渗透吧
首先 看到一个网站页面(当然是asp的啦 ) 为了防止小人再去破坏 我就隐藏一些地方 嘿嘿 别人网站也不容易 再说了红客精神可不允许我们这样哦
是一个asp的 并且有注入 直接带入啊d或者手工注入 我已经得到密码和账户名
然后我们看看他的后台是不是默认的/admin/login.asp 然后把刚刚啊d得到的密码和账户名写进登陆
南方数据库类型 看看有什么好利用的吧 一般都是插入一句话 数据库备份 传马 也就是这么简单
看看能不能数据库备份吧
啊(⊙o⊙)哦 数据库不能备份哦 难道这就阻挡了我们这些小菜脚步??
在往下看看吧
不能插入一句话。。。。。。。。
然后在看看下面的文件限制格式 发现了一个好东西哦 O(∩_∩)O~
发现了没 可以添加cer的木马(asp当然不行咯 我只是随便写了一个asp的弄进去 嘿嘿) 可以添加cer 或者php的木马进去哦 保存成功后去找上传点
找到了一个上传点 然后开始传马
我比较喜欢直接传大马 嘿嘿 这个依照个人习惯啦
然后保存成功了 uploadfiles/2014......cer木马
然后把这个uploadflies/2014.....cer复制下来 直接带入网站的url
打开大马的密码
ok 一个webshell到手
不挂黑页 O(∩_∩)O~ 网站我已经通知管理员去修复了
其实新手开始学习渗透就是要拿点南方站点的试试 因为你不太会嘛 慢慢的来渗透 不要急于求成 有时候心急吃不了热豆腐
还有一点 大家用的木马最好是可靠地哦 要不到时候被被人下了后门就不好玩咯 嘿嘿
渗透是一方面 关键是在渗透的过程中学习 而这个过程是快乐的
|
|
|
|