|
|
|
| 软件大小: |
11478 KB |
| 软件语言: |
简体中文 |
| 软件类型: |
国产软件/漏洞入侵 |
| 运行环境: |
Win9x/NT/2000/XP |
| 添加时间: |
2008-7-10 3:40:54 |
| 插件情况: |
无插件,无捆绑 |
| 授权方式: |
免费版 |
| 下载次数: |
|
|
|
软件介绍: |
一.网站入侵之网站篇。
1.网站漏洞收集篇。
2.网站入侵篇。
3.网站提权篇。
4.网站渗透。
5.利用抓鸡--挂马,扫描等。
6.网站跨站利用篇。
二.网站入侵之资源共享篇
1.迅雷资源捆绑传播篇。
2.BT捆绑传播篇。
3.rm利用篇。
4.工具后门篇
三.网站入侵之社会工程学篇(针对第一肉鸡或者指定机器入侵)
四.网站入侵之肉鸡利用篇。(第四篇主要讲解抓到肉鸡怎么利用,但是不建议在肉鸡上面种植很多木马,或者做破坏性的!抓鸡主要是一个技术交流和技术学习。)
五.菜鸟抓鸡三部曲之其他篇(讲解没列入上面内用的利用方法!第五个是建立在上面的一个方法!比如利用局域网肉鸡进行ARP欺骗入侵等!)
请看了动画的别去网站删东西!留点给其他刚学这个的朋友练习下
千万别挂马。
注入我没去修补!
抓鸡三部曲之网站篇
2. 网站入侵篇
上次给大家讲了菜鸟抓鸡三部曲之网站漏洞搜集篇,这此带来第二课!这次直接操作
第一步:寻找漏洞!
第二步:利用漏洞!
第三步:后门隐藏!
现在我就拿最常用的注入漏洞做演示吧!
当然网站有很多可以去利用的!比如很多企业的后台直接就可以用’or’=’or’用户帐号和密码都是 admin admin 这个可以用GooGLE关键字去搜索企业的后台。
网站有论坛的话我们就可以去找他以前出现的OADY,要是管理员粗心的话就可以拿到权限!特别是动网的,习惯性的去下载默认数据库!
如果以上都没什么办法的话就可以试试旁注,或者先入侵当段IP!这需要时间的!以后讲!
入侵网站:www.busan-jp.com
是日本的一个网站!
找漏洞!首先拿啊扫描一下
OK 没有找到注入的漏洞!
用google搜索! 出来了吧~~随便找一个 DB_OWNER 权限~~
我们直接去列目录! 事先我都列了一下!大家直接看我的操作! 这个需要大家花时间去找网站的目录!我找到了在E盘E:\Hosting\ 这个目录很多日本的网站!不好意思!错了 晕。。。。 !
没错吧!! 其实现在讲重点了!!看样子我都可以差异备份了!但是现在我的却能备份上去!只不过是不能用的!为什么呢?因为这是日本的网站!我们用的是中国的WEBSHELL ASP木马!所以我们就要去找国外的ASP木马!事先我都准备了、
先差异备份一句话
OK!看下! 可以!我们现在试下传我国内的木马!不还意思!动画太失败了!电脑出问题了!继续~~我们传国内的木马
不能显示吧?所以我传上去也是不能显示的
直接显示代码了!不知道是不是这个目录不支持ASP?不可能的!!我刚才不是入侵的这个站的!
好了!我们传E文的上去!
你看我现在这样直接做了!其实入侵过程中会出现很多问题的!
好熟悉的登陆界面
OK就是这样就入侵了!现在我们就要隐藏我们的后门了!!我们可以插入一句话在别人的代码里
忘记了!!这木马的功能也少~~哎!!我们直接传PHP看可以不
我要被气死了!!真的不好意思!!现在很晚了!!我想睡觉了!就不重做了!!我看能传php不? 别再点错了!!
D:\黑客\软件工具\提权研究\提权\webshell.php (85193) => E:\Hosting\busan-jp/webshell.php Succeed!
Upload OK! Please Refresh
成功!!看能访问不 是下载!!就是不支持PHP~~
那怎么办呢?这国外的木马功能少!!还有我说下!!现在我们传ASP上去的话不能访问?!!但是国内的PHP木马能访问的!!
我们刚才不是看到那站上面有很多网站吗?旁注下!
是它了!其实我是找了的!找到这个站支持PHP的!怎么找?看我的!一个一个找!!呵呵
不支持!我发现国外的站好像第一个文件夹文件都少!呵呵
OK 看到PHP了!!看下目录名Ja8 去找网址 http://www.ja8.co.kr/
OK 直接差异备份!这站上就那么多网站了
忘记了~~权限还是可以随便访问的! 直接传PHP木马吧
刚才进去了!!所以没输入密码!
OK!!我们留后门
就这样~~~~以后直接访问插入一句话木马的ASP文件~~
还有种就是用图片调用!!国外的网站不好弄!!就不做演示了!
好了!!讲下下章我要讲的提权!
只是简单的说下
看可以CMD不
其实可以CMD的~但是不能NET USER
所以这站麻烦!!当时吧SQL反弹到本机的时候没提权成功!管理员限制NET USER 的!很想把那站的盘全部 用命令格了!!想到做教程!!呵呵~~留下记号 不用看了!!不可以了
刚才试的能用图片木马可以不!!不行!!这网站让我们看到肉不能吃~~火。。。
我想这几个英语小日本应该认识吧“读我”的意思
呵呵~~留下记号!!好了!下次讲提权!
水晶情缘
QQ:343846117
拜拜
http://www.bjcifco.net/Article_Print.asp?ArticleID=39064
http://www.fczq.com/various/Vcjyw1.asp?articleID={DF83A6E0-AB64-447D-9B2E-F4B311F6F44D}
http://www.chinagreen.gov.cn/jjy/search/searchlook.asp?id=15144
|
◆为了保证您快速的下载,推荐使用 [网际快车]等专业工具下载.
◆为确保所下软件能正常使用,请使用 [WinRAR v3.0]或以上版本解压本站软件.
◆站内软件包含破解及注册码均由网上搜集,若无意中侵犯到您的权利,敬请来信联系我们
◆如果您发现 网站入侵篇不能下载,请通知管理员
|
| |
| |
|
|
| |
|
|
| |
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com
站长:利客 Email:hookbase@163.com Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号 |
|
