[组图]对红色黑客联盟的一次检测申明:本文已发表黑客手册,转载请注名版权,此文版权归樱花浪子和黑客手册所有. !
转载请注明!
天天在网上泡论坛,逛来逛去就逛到了红色黑客联盟,于是乎就想检测一下他们的网站,网站基本就是一个动网8的论坛,俺手里也没有什么0DAY,直接来到“ http://www.51snap.com ”这里向大家推荐一下,不但能查出IP绑定多少个域名,而且还能查出域名注册时候的电话了,DNS服务等等了。如图1。
IP为219.232.235.203,查了一下绑了7个域名,一个一个的看吧。当看到www.yrpt.com的时候在后面加了个admin出现了如图2的状态,说明下面还有文件,直接来个login.asp出现后台登录,用默认密码admin顺利进入,可是后台根本没有利用的地方,太过简单,不过以前有人来过了,到处插的都是一句话木马,如图3,俺很郁闷,数据库类型都不知道插这么多一句话干什么呀,莫非先来的兄弟已经知道数据库是ASP的了,而且已经知道路径了?
把这个7个站一个个都检测完,俺也什么都没发现,那就检测C段吧,拿出cnSuperScan3.0来扫了一下全C段的21端口,俺主要是找SU服务器,将来好提权,然后还装CAIN嗅它密码。如图4所示。
找到一个6.0的,219.232.235.125,就拿它开刀吧。
| 对红色黑客联盟的一次检测 | 01-28 | |
| SQL注入高级技巧nowthk篇 | 01-28 | |
| 黑客如何利用文件包含漏洞进行网 | 01-24 | |
| Dvbbs8.1 0DAY(通杀access和mssq | 01-09 | |
| 辽宁文学艺术网的沦陷-eWebEdit | 01-09 | |
| 入侵网站拿下服务器的实战演示 | 01-09 | |
| 渗透入侵土耳其XXX网站!~ | 12-21 | |
| BBSGood.Speed Version 4.0注入漏 | 12-21 | |
| PHPWind超级漏洞简单用 | 12-14 | |
| 跨站入侵技术详解 | 12-05 | |
| 手工检测某天IT教育集团网站 | 11-29 | |
| 惊爆oblog4.6 0day | 11-10 | |
您现在的位置: