菜鸟起飞从红客联盟开始

Hon123

当前位置: Home > 云学院 > 网络安全 >

实战入侵网站之挂黑页(新手)

视频地址

作者:乌鸦 QQ:89050510 团队:

视频介绍
hello,
 
我是乌鸦(crow)
 
渗透小组交流群群号: 89050510
 
有兴趣的朋友可以加我们的群哦,,
 
动画名称:0day拿站上黑页
 
 
这个就是目标站了:http://www.ynhbsh.com/
 
一个商会的站点,,这个网站是个南方站,南方站有几个0day(漏洞)
 
先来看看后台,,
 
直下来我给大家看看,怎么拿,,
 
默认后台:admin/login.asp
 
这里有两条0day可以利用,
添加用户:/admin/AdminMailto.asp
直接复制,放到网址的后面。。
 
这个是比较好的,可以直接添加管理员,,然后登陆,拿webshell
 
好了,来示范下吧,,
 
南方站漏洞:
 
直接就是可以添加管理员的,我们来添加个试试吧,,
 
这就添加成功了,,虽然他没有提示,,我们就直接登陆后台吧,。
 
。他自己写上去了,那就直接登陆了哦。。成功进入后台,拿shell呢,南方站也挺简单的,,有数据库备份最好,,没有就改上传格式
 
 
他这个站没有数据库备份,那么我们只能改格式上传了,,
 
gif|jpg|bmp|png|swf|doc|cer|asa|asp|php
 
这是我已经改好的了,,这4个cer|asa|asp|php,我就不掩饰了,,。。直接找上传点呗,,,上传大马,,新手不懂得,我在给大家掩饰一次吧,,,大马怎么改密码,,,,,用记事本打开,,
 
然后改格式,我一般都改成cer,cer格式是个证书格式,一般不会拦截。。不废话了直接上传。直接上传了,,。
 
UploadFiles/20159583814133.cer复制地址,,放到网址的后面,,
 
http://www.ynhbsh.com/UploadFiles/20159583814133.cer
 
 
这就是大马的路径。。一般他的主页文件名都是index.asp,或者index.html,我们就不挂他的主页了,,这个是不好的行为,,
 
新建个文件,,把黑页的代码放到里面。。改下,格式,,-.-,,,重新来一次。。。真蛋疼。。
 
恭喜您文件保存成功!
 
怎么找黑页路径呢,,,看吧
 
E:\webhost\ynhbsh\wwwroot/这个是他的根目录,,wwwroot,,http://www.ynhbsh.com/crow.html这个就是我们的黑页路径了,,来看看对不对。。。
 
黑页上号了,,,教程页就结束了,,
 
大家别搞破坏哦,,,好了,不懂得可以添加我们的群,,,来群里谈谈,,渗透小组交流群群号: 89050510,,哦哦,,还有,,教大家批量拿,,,怎么找关键字呢。。。
 
如果您没有授权,请不要登录,我们将记录您的操作日志。这个就是关键字,,,goole来比较好,,百度就是那么的垃圾。。。https://iustudio.science/谷歌地址。。。
 
找到约 111,000 条结果 (用时 0.39 秒)
 
蛋疼,,,十万个,,,大家慢慢邪恶吧,,记得别搞破坏,,。。。教程结束了
 
 
 
成功拿到webshell,接着挂黑页,,
 
爆密码:NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20from%20admin%20union%20select%20*%20from%20news%20where%201=2%20and%20''='
 
添加用户:/admin/AdminMailto.asp
 
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
栏目列表
推荐视频