黑客代码:三石哥
技术中的Excel:指定Web站点入侵
这一时期的知识:木马的漏洞的
服务器和应用
工具 故事
背景:三石兄弟成功完成入侵第一
任务做虚假
网站,问第二任务小。第二任务的难度更大,石头和三兄弟是需要大量的色情入侵服务器
下一个任务是什么,三石哥在QQ上少问,为了不让三兄弟认识自己,他们用新QQ号联系了三石兄弟:第二项任务比较困难,服务器上有很多色情内容。你的任务是
控制服务器并
删除所有色情内容。
三石哥哥从小在那里得到一个免费的色情网站,里面的
网页内容也与不堪入目,一些网页木马。这个网站是基于PHP架构,这是众所周知的在石三兄弟(编者注:第一栏的黑客营blackbap.org相反色情网站数据库的域名)。
向服务器
上传特洛伊木马
程序 网站安全相对薄弱。此后不久,三石哥
发现了漏洞,并利用漏洞成功获取了
管理员账号和
密码。这个过程是出奇的顺利。接下来,三石兄弟上传木马控制服务器,看服务器的
配置环境,Apache 2.2.6(Win32) / / 5.2.5 PHP;
这种配置,上传webshell木马是适当的,成功上传webshell的木马程序,在
命令行中
输入webshell;净user(图1),
用户名称,用查看现有的服务器;
网络用户XX米/ add命令添加用户的
名字XX,为其
账户密码,然后使用
系统自带的远程
桌面;管理;远程
登录,
显示权限不足,WEBSHELL木马获取用户权限,这是低的,和三石哥哥决定增加其
权限管理。
图1
在服务器三石哥哥开车,发现PCAnywhere工具mdash;mdash;这是一个远程服务器管理工具,三石哥哥的眼睛明亮,版本号是12,有明显缺陷的应用(图2),存储在登录信息;C:
文件和
设置所有用户 pcanywhere赛门铁克数据;
路径,有文件夹的名称;Hosts。有很多。它存储CIF文件,这是由登录应用产生的信息文件。
图2
三、Shi Ge伪造的CIF文件,覆盖的CIF文件,并使用PcAnywhere登录,从而成功地伪装成服务器管理员联系以获取该服务器的管理员权限。所有剩下要做的就是删除所有色情内容的服务器
延伸阅读
WebShell木马是什么
webshell的名字是很专业的,它实际上是一个服务器的
操作权限,如网络在线
编辑网页
脚本,上传和
下载文件,数据库,服务器权限webshell木马黑客工具,有时被称为WebShell木马网站后门。
如何上传webshell的木马
得到管理员帐号和密码后,登录后台找到管理
功能,通常具有上传和下载文件的
选项,直接上传webshell木马通过此选项。请注意,许多网站程序只允许上传合法文件
类型,如BBSXP添加背景是ASP类型的ASP,ASA是添加型的背景,这个时候怎么做没有关系,我们可以有针对性地
修改webshell木马
后缀,然后上传,不是因为木马破坏修改名称后缀。
上传webshell木马通过工具
手动上传webshell的木马,还是有一定难度的,不是什么黑客工具可以代替人工操作。是的,例如通过FTP工具上传webshell木马网站
目录,通过网络上传批量拿webshell 等傻瓜可以上传木马工具自动找到
目标网站的地方。