最近渗透进入的一些网站后台
smith2015/06/27软件综合 IP:广东
新手,大侠莫喷,都是通过一些老的漏洞或者弱口令渗透进去的,没太多技术含量,没有进行危害性操作,已经通知了管理员,除了一个钓鱼诈骗的网站。


网络安全还是很重要的一件事。当下我国也越来越重视网络安全方面的技术。


第一个是之前那个台湾的网站,很奇怪的一个学术性的网站,但没有管理员维护,系统也很老IIS6.0 + access,开始通过SQL注入查询到了部分数据库的值,但发现没有写一句话的权限,然后我就换了一个思路,访问了它的一个姊妹站点,发现居然是同样的一套系统而且密码都一样,这个网站我通过暴库的方法下载了数据库就进入后台了,旁站的方式使得两个网站都沦陷。 2.png
来自:计算机科学 / 软件综合
26
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
smith 作者
9年6个月前 修改于 9年6个月前 IP:广东
775562
第二个是一个国内的某外语培训大网站,我只发一张图说明这个网站的规模,一天注册的会员有1200人
这个网站是我迄今渗透的网站里面最大的了,十万注册用户[s::funk:],绝大多数还是真实姓名。这在某些方面上也说明了这个外语培训公司对计算机安全的疏忽

沦陷的理由:弱口令。可以爆破 hack2.png
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年6个月前 修改于 9年6个月前 IP:广东
775563
第三个是第一个台湾网站的旁站,同一套建站系统所以界面和密码都一样的,直接最原始的暴库下载数据库的方式进入的后台 hack3.png
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年6个月前 修改于 9年6个月前 IP:广东
775567
一个QQ钓鱼盗号网站,和众多网友一起攻进去的,这种网站就没有必要客气了,发泄了一番后这个网站已经瘫痪被查了



攻入的方法:XSS,借助百度贴吧网友插入的xss语句获取到了管理员的cookie,然后进入网站后台,继而拿到了mqsql和phpMyAdmin的密码 hack4.png
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年6个月前 修改于 9年6个月前 IP:广东
775570
最后一个不是黑进去的,而是我这些天正在折腾的WordPress后台[s::lol],打算写一些博客 hack5.png
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年6个月前 修改于 9年6个月前 IP:广东
775575
一些正在尝试渗透的网站:
日本船运公司的网站,存在sql注入漏洞,但安装了WAF,会检测IP,使用自动化工具注入时会失效,只能通过手工注入,但难度非常大,我现在猜出了字段的长度,表名什么的都没能猜出。如果攻破的话价值很高
XXXXXXXXXXXXXXXXXXXXXXXXt/home/jp/XXXXXXXXXXp?id=289


XXXXXXXXXXXXXXXXXXXXXXXXXXX/XXXXXXXXXXXp?id=6
印度某公益组织的网站,也是存在sql注入漏洞,但价值低,几乎无价值,不过这个网站的旁站有一些中型网站,如果能拿下的话可以一举拿下大量网站


XXXXXXXXXXXXXXXXXX/admin/XXXXXXXXp
俄罗斯菜板狂魔的网站[s::lol],专门在youtube上面做菜板,存在后台爆破漏洞,能渗透进入是很有趣的事情
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年6个月前 IP:广东
775578
最后介绍一些当下流行的开源工具,这些全部是python的,python真的不愧是一门优秀的语言,后面我在开贴献丑介绍一些体验效果

sql注入工具:sqlmap 这个也是目前使用的最广的工具了,国外的优秀渗透套件BT5和kail linux都包含了这两个工具
DNS安全监测:DNSRecon
暴力破解测试工具:patator
XSS漏洞利用工具:XSSer
Web服务器压力测试工具:HULK
SSL安全扫描器:SSLyze

这些工具在开源的网站github上面或者SourceForge上面都可以找得到
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
马小甲
9年6个月前 IP:浙江
775608
不明觉厉
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
潜伏
9年6个月前 IP:浙江
775611
厉害!哪天把百度也黑了[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年6个月前 IP:广东
775619
引用 潜伏:
厉害!哪天把百度也黑了
黑百度的难度很大,但也不是搞不了,只是需要漫长的时间和精力,大网站直接从前门是进不进去的,但是有一些测试站点和内部小站点,黑进去之后利用C段渗透可以达到控制主战的目的
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
电妖妖
9年6个月前 IP:湖南
775719
有点庆幸自己学的是机械与电子
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
【四方】
9年6个月前 IP:北京
775729
拿虎哥开刀啊。。笑[s::lol]
ps:我就不信他能飞过了把我的头按在键盘上dsfafaffewfefafafaeaefeafafaefea
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
甘露醇六硝酸酯
9年6个月前 IP:广东
775769
不明觉厉……看看能不能把12345之类的黑了?
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
生命瞬间
9年6个月前 IP:浙江
775777
引用 【四方】:
拿虎哥开刀啊。。笑
ps:我就不信他能飞过了把我的头按在键盘上dsfafaffewfefafafaeaefeafafaefea
虎哥可是会生气的[s::lol][s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
BG8KIH
9年6个月前 IP:重庆
775778
引用 生命瞬间:
虎哥可是会生气的
我觉得应该不会,虎哥是宰相肚量,再说真被攻破的话证明网站有问题,自己人攻破比被别人攻破好。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
wenyanwen
9年6个月前 IP:上海
775786
太牛了!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年6个月前 IP:广东
775798
引用 【四方】:
拿虎哥开刀啊。。笑
ps:我就不信他能飞过了把我的头按在键盘上dsfafaffewfefafafaeaefeafafaefea
我尝试过,科创旁站比较多,直接搞主站的话是不行的,但旁站一般疏于管理几会还是有的,只是也是需要大量时间而已,拿了旁站一样可以拿到主站
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
猫鼬鼬
9年6个月前 IP:河北
775909
叼!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
非法用户
9年6个月前 IP:广西
775925
呵呵。。。。努力。。。。。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
luobinme
9年1个月前 IP:广东
800239
phpMyAdmin那个如果是windows系统的话可以直接拿下系统最高权了,传个udf扩展直接cmdshell ,开telnet,3389什么的。。。把所有资料盘翻个遍,找找机器上的Tencent目录看谁在该机器上登录过有妹子的话[s::lol]...  看看有没有内部网络有的话扫一下共享,打印机,其他子系统,内部数据库什么的都查个遍,最后想办法查一下具体的地理位置,玩到这儿就可以拍拍屁股走人了,再往下页不知道还有啥好玩了~!
引用
评论
1
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
熊猫阿Bo
9年1个月前 IP:德国
800245
问题发现了,求修复方案!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
adj1202
9年1个月前 IP:广西
800260
楼主好厉害,请教一个问题
这该死的hao123 ,已经有一个星期了,仍然解决不了,火狐主页无法使用
电脑没有装过任何软件,突然就跳转到那个该死的hao123  
所有的方法都试了,没用
1,不是快捷方式的问题
2,电信 DNS改 114.114.114.114  或者改8.8.8.8  或 4.4.4.4  仍无效‘
3,全盘扫描,没有发现病毒木马,恶意插件,卡巴和电脑管家都扫过了,没有发现,主页锁定无效
4,解决方案里的那些软件,我可是从来没装过,电脑里也没有
5,检查注册表,无果,没有发现异常
6,检查进程,没有发现可疑进程

7,卸载火狐浏览器,删除所有数据, 重装火狐浏览器,还是不行

能搞的都搞过了,就是抓不出来这个流氓奸细

我发现以下特点
1,只有火狐主页被劫持,其他主页正常,空白页正常,
2,IE也是一样,也是只有火狐主页被劫持,其他正常,空白页正常
3,貌似最近很多用户都出现这个问题
4,断网的时候,打开火狐主页,提示连接失败,但地址没有跳转,联网就跳转到那个流氓网站

不想装那种360 ,金山,  什么的杀毒软件,怕装了还是无法解决,到时可能问题更多

不要重装系统,电脑装的专业软件较多,重装起来非常麻烦,主要是有个付费的软件,厂商绑定硬盘ID的,重装系统后后软件就不能使用了,要解绑重新申请安装,好麻烦

网上给出的解释是,运营商(电信)劫持  网络全部是用交换机的,   请教一下楼主,怎么找证据 ,先谢谢了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
红盟大使
8年11个月前 IP:广东
806153
IIS6.0?,为何不尝试解析漏洞传马提权呢?顺便看一下有没有PUT写入漏洞,只进后台有啥好玩。。。
顺便扫扫C段、旁站,看下能不能用Arp劫持把其他站点拿下,一般来说这种站点应该会有很多旁站。。。
令我万万没有想到的是,原来KC里也不是没有Hacker嘛,至少我不会孤独了,记得不要用习惯了弱口令哦!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
红盟大使
8年11个月前 IP:广东
806154
引用 luobinme:
phpMyAdmin那个如果是windows系统的话可以直接拿下系统最高权了,传个udf扩展直接cmdshell ,开telnet,3389什么的。。。把所有资料盘翻个遍,找找机器上的Tencent目录看谁在该机器上登录过有妹子的话... ...
真以为有这么容易— —
我试过,会被拦下的,原因未知,改天试试1433,或者直接传马,咱不一定要用3389对吧[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
luobinme
8年11个月前 IP:浙江
806652
引用 红盟大使:
真以为有这么容易— —
我试过,会被拦下的,原因未知,改天试试1433,或者直接传马,咱不一定要用3389对吧
udf得自己写不要用网上的否则90%会被各类杀毒软件或防火墙拦下,而且写的时候尽量避开使用某些敏感的系统api,非用不可的话也得绕着点。个人不太喜欢传马,最隐蔽的方法就是利用系统当前的环境,比如添加个隐藏的超级管理员帐号、提升某个己知的mysql帐号到root的权限、替换常用系统命令(偷椋换柱)、在网站程序某个隐蔽的位置加一句话木*马等等~!总之不要开个木×马进程在那里挂着,哪怕只是守护进程~!否则被发现的概率大大的~~!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
8年11个月前 IP:香港
806669
引用 luobinme:
udf得自己写不要用网上的否则90%会被各类杀毒软件或防火墙拦下,而且写的时候尽量避开使用某些敏感的系统api,非用不可的话也得绕着点。个人不太喜欢传马,最隐蔽的方法就是利用系统当前的环境,比如添加个隐藏的超级管理员帐号、提升某个己知的my...
同感,其实很多时候甚至没必要传webshell的,如果只是想找某个人的记录的话,现在很多网站后台很强大甚至能直接导出用户成xls表格,方便查询
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
红盟大使
8年11个月前 IP:广东
806673
引用 smith:
同感,其实很多时候甚至没必要传webshell的,如果只是想找某个人的记录的话,现在很多网站后台很强大甚至能直接导出用户成xls表格,方便查询
同感+2,如果是一些远古站点会比较不好弄,现在如果你想在某站中找某些记录,甚至不需要很高的权限,但是找到的东西往往可以给你很大的利用空间
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
smith
学者 机友 笔友
文章
188
回复
2344
学术分
4
2015/01/11注册,20秒前活动

收音机爱好者

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:广东
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}