[组图]入侵华夏黑客同盟的全过程(图解)得到主站webshell
在接下去的一两个小时里没有半点思路。后来雪用pulist.exe查看了下服务器的进程。之后当雪访问到C:\syn\目录时,一个文件引起了雪的兴趣:SEServer.exe,在进程当中雪也看到了这个文件名,于是雪把C:\syn\syn.zip下载到了本地。
看了下里面的文件,(如图6)。
是个同步专家,读了下自述文件。基本确定华夏是通过这个软件来实现镜像文件和主站文件同步的。在本地测试了下这个软件,发现可以向服务器web目录下写入文件,但是现在还不知道安装在华夏的那个服务器端的用户和密码。
回到webshell,发现这个软件同目录下有个SEServer.cfg文件,用记事本打开本地的这个文件是乱码。给雪的感觉这个文件可能是服务器端的配置文件。我从服务器上下载了这个文件,并把本地的覆盖掉,重新运行SEServer.exe。用星号密码读取器读出密码。(如图7) 
现在,激动的时候到了,我小心翼翼的拿出SEClient.exe连接华夏的服务器端,提示登陆成功(图8),
真是爽歪了,接着当然是写入asp木马。
| 入侵华夏黑客同盟的全过程(图解) | 09-27 | |
| 在台湾某内网穿行 | 09-04 | |
| webshell提权与asp木马提权 | 09-04 | |
| MSSQL差异备份取系统权限(带演示 | 09-01 | |
| 渗透日本服务器群 | 07-18 | |
| 入侵藏在防火墙后面的机子 | 07-18 | |
| 对台湾视频站点的再次渗透尝试 | 07-18 | |
| DNS(域名服务器)欺骗技术 | 07-04 | |
| Serv-u6.0提权新招 | 07-04 | |
| 用“电驴”抓肉鸡 | 06-29 | |
| MS07-029漏洞利用入侵过程 | 05-30 | |
| 实例讲解:入侵JSP网站服务器 | 05-09 | |
您现在的位置: