最近渗透进入的一些网站后台

文号t72155

17786

最近渗透进入的一些网站后台

smith2015/06/27软件综合 IP:广东

新手，大侠莫喷，都是通过一些老的漏洞或者弱口令渗透进去的，没太多技术含量，没有进行危害性操作，已经通知了管理员，除了一个钓鱼诈骗的网站。

网络安全还是很重要的一件事。当下我国也越来越重视网络安全方面的技术。

第一个是之前那个台湾的网站，很奇怪的一个学术性的网站，但没有管理员维护，系统也很老IIS6.0 + access，开始通过SQL注入查询到了部分数据库的值，但发现没有写一句话的权限，然后我就换了一个思路，访问了它的一个姊妹站点，发现居然是同样的一套系统而且密码都一样，这个网站我通过暴库的方法下载了数据库就进入后台了，旁站的方式使得两个网站都沦陷。

来自：计算机科学 / 软件综合

已屏蔽原因：{{ notice.reason }}已屏蔽

屏蔽解除屏蔽编辑详情

~~空空如也

smith

作者

9年6个月前修改于 9年6个月前 IP:广东

775562

1楼

第二个是一个国内的某外语培训大网站，我只发一张图说明这个网站的规模，一天注册的会员有1200人
这个网站是我迄今渗透的网站里面最大的了，十万注册用户[s::funk:]，绝大多数还是真实姓名。这在某些方面上也说明了这个外语培训公司对计算机安全的疏忽

沦陷的理由：弱口令。可以爆破

引用

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

smith

作者

9年6个月前修改于 9年6个月前 IP:广东

775563

2楼

第三个是第一个台湾网站的旁站，同一套建站系统所以界面和密码都一样的，直接最原始的暴库下载数据库的方式进入的后台

引用

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

smith

作者

9年6个月前修改于 9年6个月前 IP:广东

775567

3楼

一个QQ钓鱼盗号网站，和众多网友一起攻进去的，这种网站就没有必要客气了，发泄了一番后这个网站已经瘫痪被查了

攻入的方法：XSS，借助百度贴吧网友插入的xss语句获取到了管理员的cookie，然后进入网站后台，继而拿到了mqsql和phpMyAdmin的密码

引用

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

smith

作者

9年6个月前修改于 9年6个月前 IP:广东

775570

4楼

最后一个不是黑进去的，而是我这些天正在折腾的WordPress后台[s::lol]，打算写一些博客

引用

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

smith

作者

9年6个月前修改于 9年6个月前 IP:广东

775575

5楼

一些正在尝试渗透的网站：
日本船运公司的网站，存在sql注入漏洞，但安装了WAF，会检测IP，使用自动化工具注入时会失效，只能通过手工注入，但难度非常大,我现在猜出了字段的长度，表名什么的都没能猜出。如果攻破的话价值很高
XXXXXXXXXXXXXXXXXXXXXXXXt/home/jp/XXXXXXXXXXp?id=289

XXXXXXXXXXXXXXXXXXXXXXXXXXX/XXXXXXXXXXXp?id=6
印度某公益组织的网站，也是存在sql注入漏洞，但价值低，几乎无价值,不过这个网站的旁站有一些中型网站，如果能拿下的话可以一举拿下大量网站

XXXXXXXXXXXXXXXXXX/admin/XXXXXXXXp
俄罗斯菜板狂魔的网站[s::lol]，专门在youtube上面做菜板，存在后台爆破漏洞，能渗透进入是很有趣的事情

引用

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

smith

作者

9年6个月前 IP:广东

775578

6楼

最后介绍一些当下流行的开源工具，这些全部是python的，python真的不愧是一门优秀的语言，后面我在开贴献丑介绍一些体验效果

sql注入工具：sqlmap 这个也是目前使用的最广的工具了，国外的优秀渗透套件BT5和kail linux都包含了这两个工具
DNS安全监测：DNSRecon
暴力破解测试工具：patator
XSS漏洞利用工具：XSSer
Web服务器压力测试工具：HULK
SSL安全扫描器：SSLyze

这些工具在开源的网站github上面或者SourceForge上面都可以找得到

引用

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

smith

作者

9年6个月前 IP:广东

775619

9楼

引用潜伏:
厉害！哪天把百度也黑了

黑百度的难度很大，但也不是搞不了，只是需要漫长的时间和精力，大网站直接从前门是进不进去的，但是有一些测试站点和内部小站点，黑进去之后利用C段渗透可以达到控制主战的目的

引用

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

smith

作者

9年6个月前 IP:广东

775798

16楼

引用【四方】:
拿虎哥开刀啊。。笑
ps：我就不信他能飞过了把我的头按在键盘上dsfafaffewfefafafaeaefeafafaefea

我尝试过，科创旁站比较多，直接搞主站的话是不行的，但旁站一般疏于管理几会还是有的，只是也是需要大量时间而已，拿了旁站一样可以拿到主站

引用

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

smith

作者

8年11个月前 IP:香港

806669

25楼

引用 luobinme:
udf得自己写不要用网上的否则90%会被各类杀毒软件或防火墙拦下，而且写的时候尽量避开使用某些敏感的系统api,非用不可的话也得绕着点。个人不太喜欢传马，最隐蔽的方法就是利用系统当前的环境，比如添加个隐藏的超级管理员帐号、提升某个己知的my...

同感，其实很多时候甚至没必要传webshell的，如果只是想找某个人的记录的话，现在很多网站后台很强大甚至能直接导出用户成xls表格，方便查询

引用

加载评论中，请稍候...

200字以内，仅用于支线交流，主线讨论请采用回复功能。

折叠评论

200字以内，仅用于支线交流，主线讨论请采用回复功能。

200字以内，仅用于支线交流，主线讨论请采用回复功能。

200字以内，仅用于支线交流，主线讨论请采用回复功能。

200字以内，仅用于支线交流，主线讨论请采用回复功能。

200字以内，仅用于支线交流，主线讨论请采用回复功能。

200字以内，仅用于支线交流，主线讨论请采用回复功能。

200字以内，仅用于支线交流，主线讨论请采用回复功能。

200字以内，仅用于支线交流，主线讨论请采用回复功能。

200字以内，仅用于支线交流，主线讨论请采用回复功能。

当前账号的附件下载数量限制如下：

请选择违规类型：

空空如也