引用 潜伏:黑百度的难度很大,但也不是搞不了,只是需要漫长的时间和精力,大网站直接从前门是进不进去的,但是有一些测试站点和内部小站点,黑进去之后利用C段渗透可以达到控制主战的目的
厉害!哪天把百度也黑了
引用 【四方】:虎哥可是会生气的[s::lol][s::lol]
拿虎哥开刀啊。。笑
ps:我就不信他能飞过了把我的头按在键盘上dsfafaffewfefafafaeaefeafafaefea
引用 生命瞬间:我觉得应该不会,虎哥是宰相肚量,再说真被攻破的话证明网站有问题,自己人攻破比被别人攻破好。
虎哥可是会生气的
引用 【四方】:我尝试过,科创旁站比较多,直接搞主站的话是不行的,但旁站一般疏于管理几会还是有的,只是也是需要大量时间而已,拿了旁站一样可以拿到主站
拿虎哥开刀啊。。笑
ps:我就不信他能飞过了把我的头按在键盘上dsfafaffewfefafafaeaefeafafaefea
引用 luobinme:真以为有这么容易— —
phpMyAdmin那个如果是windows系统的话可以直接拿下系统最高权了,传个udf扩展直接cmdshell ,开telnet,3389什么的。。。把所有资料盘翻个遍,找找机器上的Tencent目录看谁在该机器上登录过有妹子的话... ...
引用 红盟大使:udf得自己写不要用网上的否则90%会被各类杀毒软件或防火墙拦下,而且写的时候尽量避开使用某些敏感的系统api,非用不可的话也得绕着点。个人不太喜欢传马,最隐蔽的方法就是利用系统当前的环境,比如添加个隐藏的超级管理员帐号、提升某个己知的mysql帐号到root的权限、替换常用系统命令(偷椋换柱)、在网站程序某个隐蔽的位置加一句话木*马等等~!总之不要开个木×马进程在那里挂着,哪怕只是守护进程~!否则被发现的概率大大的~~!
真以为有这么容易— —
我试过,会被拦下的,原因未知,改天试试1433,或者直接传马,咱不一定要用3389对吧
引用 luobinme:同感,其实很多时候甚至没必要传webshell的,如果只是想找某个人的记录的话,现在很多网站后台很强大甚至能直接导出用户成xls表格,方便查询
udf得自己写不要用网上的否则90%会被各类杀毒软件或防火墙拦下,而且写的时候尽量避开使用某些敏感的系统api,非用不可的话也得绕着点。个人不太喜欢传马,最隐蔽的方法就是利用系统当前的环境,比如添加个隐藏的超级管理员帐号、提升某个己知的my...
学者 机友 笔友
| 时段 | 个数 |
|---|---|
| {{f.startingTime}}点 - {{f.endTime}}点 | {{f.fileCount}} |
200字以内,仅用于支线交流,主线讨论请采用回复功能。