习惯一个人

工作室掉线了几天,本应该早些发的文章迟到了N天,抱歉了,今天刚从家回来,可以上网了,马上发表,嘿,

之前因为一些原因,需要入侵个站点,花了点时间,拿下了权限,这里详细写下,建议仔细的看看.

目标的站点用的程序是仙人掌最新的程序,,关于站点入侵,很重要的就是后台,

后台是默认的,尝试使用默认密码登陆,失败,'or'='or'万能密码也是进不去的,呵呵,正常现象.

首页也是不存在SQL注入漏洞的,没办法了,呵呵,猜密码,户名为admin,密码为该站域名,成功登陆后台.

那仙人掌程序是最新的,和好友404Mistake折腾了一会.用了IIS6.0的.asp文件夹解析漏洞.

及xiao.asp;x.gif文件名解析漏洞也是没有结果,数据库备份更是不行,结果还是拿不下shell.

随后好友放弃了,我也差不多了,就决定换改IP别的站看看.也就是旁注,发现有个换的站规模似乎不小.

大致的观察了下刚换的站点结构,发现有存在BBS,是动易的8.00的.我没oady,穷,社工吧.

观察了下BBS,会员注册人不多,估计默认密码也没修改,尝试admin,admin888等默认密码.

成功登陆前台,尝试登陆后台,默认密码进不去.然后就是猜测,前台默认密码未修改.

估计安全系数也不会太高,尝试下载默认数据库,ok,下载成功.得到了该BBS后台加密的cmd5密码.

去cmd5.com解密,日,是个付费记录,偶穷,喊了小七兄弟上去给解了密码,然后进了该站BBS后台.

关于BBS站点,我一直不够重视,也没注意,这个站点程序是动易的,之前很多的BBS后台拿SHELL的办法都失败.

在就是个办法就是搞个数据库和JPG木马合并数据库格式木马,上传,在通过数据库备份那功能得到shell,

这个办法我没试,懒人懒办法,仔细的看了看下载的BBS数据库,发现里面有个管理员是之前那仙人掌站点的用户.

感觉那个仙人掌站点和这个BBS是同一个人做的,然后收集信息,尝试社工,劫持这2个站的域名,空间权限,,

收集的信息是常用ID,QQ号码,邮箱帐号,常用密码,域名名,这些就足够了的吧,

组合密码尝试登陆QQ帐号,成功,邮箱也进去了,然后就是翻邮箱里面的邮件,收获不小,

找到了空间注册地址及ID,尝试密码,成功进去,找到FTP帐号和密码,传了个shell,获得了webshell.

另外个bbs站点也这样拿到了webshell,然后就是域名劫持了,方法类似,花了点时间,也获得了权限.呵呵.

本此入侵没遇到什么漏洞,用的也是管理员的安全意识不足吧,才导致了安全系数变低,而且很底.导致被入侵.

这样的文章以后还会写,建议多看看,学学吧,注意网络安全,把自己变的更安全,...

因为一些原因,文章内没有附属过程中的图片,只是以文字叙述,抱歉...