在某测试平台,测试了一批授权网站。
第一步:找注入。用啊D测注入点,一连测试了几个都没有,最后终于有了一个,然后注入检测,找到几个表,这里有点失望,没有用户和密码表,但是为了熟悉过程,就开始给每个表爆字段,最后,最心碎,字段出来了,但是,什么有用的信息都没有爆出来,失望失望。。。整理一下思路吧,不妨设我爆出了用户名还有密码。这时候将密码解密,一般密码都是MD5加密过的
第二步:传木马。开始测后台登录界面,这个在domain,啊D都可以,但是好多人都是用这个神奇的wwwscan,找到后,直接登录进去,然后就是找到上传文件的地点,这里要注意,先传小马,再传大马,之后的文章会介绍小马和大马的区别。传小马的时候,要注意两点:一是上传成图片类型,然后上传成功之后就要改成asp或者php文件。二是有的网站会有安全狗,当然啦,就需要上传一些过狗木马,不提供资源(逃。。。有的上传点上传不成功就多试几次。最后,使用菜刀连接,ok拿下。
第三步:提权限。提升权限就要使用三剑客:cmd.exe,pr.exe,3389.bat。使用猜到上传,然后打开虚拟终端——cmd.exe,定位到上传地点,执行:pr "net user hacker 123 /add"(意思是添加一个用户名为hacker,密码为123的用户),再执行:pr "net localgroup administrators hacker /add"(意思是将hacker升为管理员权限),最后执行:pr 3389(打开3389端口),最后的最后还要上传一个文件:quarkslab,这个软件是获取所有用户的账户密码,包括管理员,密码是MD5加密的,剩下的你懂了,最后一句忠告:请遵守中国人民共和国法律。
(第一次发稿,小萌新一枚,不要喷!!!)
网友评论