在某測試平臺园匹,測試了一批授權網站。
第一步:找注入劫灶。用啊D測注入點裸违,一連測試了幾個都沒有,最后終于有了一個本昏,然后注入檢測供汛,找到幾個表,這里有點失望涌穆,沒有用戶和密碼表怔昨,但是為了熟悉過程,就開始給每個表爆字段宿稀,最后趁舀,最心碎,字段出來了原叮,但是赫编,什么有用的信息都沒有爆出來,失望失望奋隶。。悦荒。整理一下思路吧唯欣,不妨設我爆出了用戶名還有密碼。這時候將密碼解密搬味,一般密碼都是MD5加密過的
第二步:傳木馬境氢。開始測后臺登錄界面蟀拷,這個在domain,啊D都可以萍聊,但是好多人都是用這個神奇的wwwscan问芬,找到后,直接登錄進去寿桨,然后就是找到上傳文件的地點此衅,這里要注意,先傳小馬亭螟,再傳大馬挡鞍,之后的文章會介紹小馬和大馬的區(qū)別。傳小馬的時候预烙,要注意兩點:一是上傳成圖片類型墨微,然后上傳成功之后就要改成asp或者php文件。二是有的網站會有安全狗扁掸,當然啦翘县,就需要上傳一些過狗木馬,不提供資源(逃谴分。炼蹦。。有的上傳點上傳不成功就多試幾次狸剃。最后掐隐,使用菜刀連接,ok拿下钞馁。
第三步:提權限虑省。提升權限就要使用三劍客:cmd.exe,pr.exe,3389.bat。使用猜到上傳僧凰,然后打開虛擬終端——cmd.exe探颈,定位到上傳地點,執(zhí)行:pr "net user hacker 123 /add"(意思是添加一個用戶名為hacker训措,密碼為123的用戶)伪节,再執(zhí)行:pr "net localgroup administrators hacker /add"(意思是將hacker升為管理員權限),最后執(zhí)行:pr 3389(打開3389端口)绩鸣,最后的最后還要上傳一個文件:quarkslab怀大,這個軟件是獲取所有用戶的賬戶密碼,包括管理員呀闻,密碼是MD5加密的化借,剩下的你懂了,最后一句忠告:請遵守中國人民共和國法律捡多。
(第一次發(fā)稿蓖康,小萌新一枚铐炫,不要噴!K夂浮5剐拧)
