时间:2018-11-15
ID:joker_vip(简书)
这是本人第一次在这个论坛发表学术文章,希望我的文章能够给一些新手一些帮助,如果有问题,希望大佬们能轻喷。因为我也是在校大学生,也是信息安全方面的爱好者,所以这些渗透只是也全是自学的,也希望有大佬指点指点我,带一带我。
这次的渗透是半运气+半技术的成果,首先在谷歌搜索引擎中批量查找存在PHP探针的网站,类似于下图(图1)这种网页。
图1
之后我在网页下方尝试使用弱口令进行连接,绝大多数网站都是改过密码的,使用弱口令失败。
图2
只有极少数的网站可能使用默认密码,类似于图3。
图3
连接成功后,点击phpMyAdmin管理。
图4
进入到登陆页面,进行刚刚测试的弱口令对其登陆,登陆成功了。
图5
成功进入到管理后台中。
图6
执行sql语句,进行插入一句话木马。
图7
目录路径为这个。
图8
点击执行,执行成功。
图9
使用中国菜刀对一句话进行连接。
图10
连接成功。
图11
之后上传大马后门。
图12
访问大马,成功进入,有趣的是本人通过扫描还发现了文件中存在其他木马,秉承着道德良好的品行,义不容辞的帮助此站删除了其他木马后门。
图13
测试完成后,联系其网站管理员,发现是一美国的服务器,无奈英语不好的我只有用谷歌翻译向网站管理员发送邮件说明情况,对方回应会修复其漏洞,最后我删除上传的木马,删除日志,一气呵成,深藏功与名。
最后提一句,网站测试不等于搞破坏,挂黑页、删库等恶劣行为,最好不要进行上述等操作。希望大家都能成为信息安全领域的大佬。
时间:2018-11-15
ID:joker_vip(简书)
--未经本人允许不得转载,转载需表明出处。--
网友评论