|
[图文]巧妙入侵渗透赌博站
淫笑中^^^可是当我进入那个目录新建一个文件的时候,郁闷的事情又来了,居然提示没权限。
如图:6
连续换了几个马。Php的也试了Serv-u由于默认密码被改,软件的目录也没权限访问。难道要我放弃吗?这不是我的风格。从头在来,这个服务器不行,我就搞同段的其他服务器来嗅探,我就不相信我搞不定你。
用了1天的时间弄了2台同段的肉鸡(为什么要2台呢?^_^),由于第一台和目标站不在同一网关下,无法嗅探到数据,第二台虽然在同一网关,但是无法从外部连接3389(事后才知道这几台服务器都是一家虚拟主机提供商的,所以服务器配置都是一样的!),但是可以利用第一台肉鸡登陆第二台。
如图:7
皇天不负有心人啊!马上在第二台肉鸡上打开挚爱Cain,选好网卡开始嗅探。可是问题又来了,这让我想起一句话:什么事情都有利和弊!我们弄到服务器,但是他就让你嗅探不到数,呵呵^_^!
如图:8
我试了2天,怎么也嗅探不到3389和目标站的FTP。怎么办呢?都到这步了,难道要放弃吗。还是那句话,这不是我的风格。抽了根烟,突然!!我想到一个思路,这些服务器不都是一个公司的吗,既然都有Serv-U,虽然默认密码改了,但是我们可以下载ServUAdmin.exe到本地通过UE编辑软件找出帐号和密码呀。哈哈说干就干。不一会的功夫,密码帐号就找到了!
如图9:
很明显。密码帐号是
O***********j6
V*************0
OK,现在去我们之前弄到的那个webshell上测试下效果.
如图10:
哈哈,居然终于成功了^_^,马上登陆服务器看看战果!
如图:11
整个入侵过程就是这样啦,没什么技术含量,只是个思路,就说这么多吧,我也累了,都3点了!
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: