很久没有搞 站了,一直忙些杂七杂八的东西
这几天抽出时间,活动了下,
渗透动易模板 站过程
。。寻思目标,大部分 站都有被河蟹的前科
于是乎找个被人 的比较少的站点来玩下,就看上了 www.hack371.com
主站一看就是动易的模板,而且是独立主站,只有玩C段了
目标IP是203.171.228.103,嗅探的话 ,最好选择离的近些的
于是我手工从203.171.228.90开始一个一个的搞,还好这个C段服务器比较多
人品还不错,一时搞下几个shell,不过都没能提权
最后就搞到一个离目标稍微近些的服务器,居然用烤肉提权成功了
进去服务器才知道,是个VPS,配置很一般,一核,20G的硬盘
有点好奇的是,居然装有阿里旺旺,日啊
还好弄了一个Cain(下载地址:http://www.heibai.net/download/Soft/Soft_5975.htm)上去,开始嗅探。。。
同一个网关的机器,就全部选上了。。
过了一会,Cain崩溃了,从新设置了下,只嗅探103这个
嗅了一晚上,没找到有用的东西,都是百度快照之类的
到了今天下午,终于嗅到了管理后台密码
刚开始朋友说,管理不在线,我就进去拿shell
动易的网站拿shell,就那几种方法
添加频道,利用解析漏洞拿shell,
电脑资料
《渗透动易模板 站过程》(https://www.unjs.com)。。。不幸的事情发生了,不能添加,两人不能用一个帐号
肯定是管理在线了,后来证明了我的猜测
再次登录的时候,提示密码不正确
这个到不用怕,因为另一台机器在嗅探
管理该的密码都能知道的,停了几分钟
忽然有个邪恶的想法,把管理密码修改掉
我朋友看着Cain嗅探的数据包发笑,管理没辙了
本来想让他登录FTP呢,这下算了,直接进后台吧
很轻易的拿到shell,有他妈悲剧了
网站打不开了,估计是被D,或者是管理把服务器关闭了
没办法,纠结的 ,继续等待吧
一小时后,终于恢复了,shell还在
有点气愤昂,就把主页备份下,和谐之
已经通知了管理,那小子倒是挺热情,一句一个大哥
喊的我都不好意思。。。。
最后,简单沟通了下,完事
没啥技术含量,大牛莫笑