您好!欢迎来到网赌app平台官网!

LOGO
您的位置:主页 > 公司展示 >

网赌app平台安全检测中国被黑站点统计


  最近好多黑客站被安全检测.黑鹰,黑基,cmd5,安全中国,都难逃魔掌.今天刚一开QQ就传来中国被黑站点统计的被黑的消息.于是我就沉思了一会儿.为什么这么大站都被黑了呢?这是为什么呢?我就带着这个疑问就对中国被黑站点统计进行了一次安全检测.

  不管了,旁注先.把要旁注的站都找到,然后打开恶灵战队开发的黑客搜索.点入侵助手搜索点敏感的漏洞.最后在一个政府的站找到了EWEBEDITOR编辑器。在编辑器目录下输入样式的ID. ewebeditor.asp?id=content&style=standar一般编辑器的默认样都是standar.传了个图片如图1

  图3这时候还是JPG的格式。不能把大马拉上去。现在就让他还回ASP的身体吧。呜呼呼呼。继续看服务器。ABCDEFG盘。那么多。找了N久。终于找到了。G盘一个目录下。找到了旁注站政府站的域名文件夹。嘿嘿..极度开心。竟让访问不进去。没有权限。我挺郁闷。怎么办呢。

  但是我超高的智商帮助了我。五笔输入法。五笔是不是SYSTEM的权限呢。我超高的智商。果然帮助了我。右键G盘。属性。安全。把SYSTEM添加进去。可以访问。然后把完全控制勾上。嘿嘿。也能修改了。激动人心的时刻。点进去。哈哈。- -看到了旁注站的WEB目录。把马成ASP后缀。访问下。OK拉.如图4

  路径得到了利用然后把web目录的权限改掉.直接丢一个马过去,shell到手了.这么快就把shell搞到了不刺激.下一步是提权.提权简单死了..用把cmd丢到一个目录里.设置好目录权限.直接执行cmd命令,就这样搞到了服务器.

  本次检测没有什么高深技术.只是漏洞太低级了.不知道那天黑这个站的大牛是用的什么漏洞黑的.

  在后来发现了。其实不用那么麻烦的。刚开始的时候就可以轻松把服务器拿下来。主要开始是想删除掉sethc.exe来制作一个shift后门。可是不管怎么删。还是删不掉。原来是有先需要删除c:windowssystem32dllcache这个目录下的sethc.exe 才能把c:windowssystem32目录下的sethc.exe删除。所谓刚开始就能拿服务器的方法还是利用输入法漏洞。因为漏洞已经修补了。截图就没办法截了。只是给大家提供一些思路。

[返回]   

联系我们

Copyright & All rights reserved 网赌app平台 版权所有 闽ICP备14013177号