控制服务器以杀死黄色资源

黑客代码：三石哥

技术中的Excel：指定Web站点入侵

这一时期的知识：木马的漏洞的服务器和应用工具

故事背景：三石兄弟成功完成入侵第一任务做虚假网站，问第二任务小。第二任务的难度更大，石头和三兄弟是需要大量的色情入侵服务器

下一个任务是什么，三石哥在QQ上少问，为了不让三兄弟认识自己，他们用新QQ号联系了三石兄弟：第二项任务比较困难，服务器上有很多色情内容。你的任务是控制服务器并删除所有色情内容。

三石哥哥从小在那里得到一个免费的色情网站，里面的网页内容也与不堪入目，一些网页木马。这个网站是基于PHP架构，这是众所周知的在石三兄弟（编者注：第一栏的黑客营blackbap.org相反色情网站数据库的域名）。

向服务器上传特洛伊木马程序

网站安全相对薄弱。此后不久，三石哥发现了漏洞，并利用漏洞成功获取了管理员账号和密码。这个过程是出奇的顺利。接下来，三石兄弟上传木马控制服务器，看服务器的配置环境，Apache 2.2.6（Win32） / / 5.2.5 PHP；

这种配置，上传webshell木马是适当的，成功上传webshell的木马程序，在命令行中输入webshell；净user（图1），用户名称，用查看现有的服务器；网络用户XX米/ add命令添加用户的名字XX，为其账户密码，然后使用系统自带的远程桌面；管理；远程登录，显示权限不足，WEBSHELL木马获取用户权限，这是低的，和三石哥哥决定增加其权限管理。

图1

在服务器三石哥哥开车，发现PCAnywhere工具mdash；mdash；这是一个远程服务器管理工具，三石哥哥的眼睛明亮，版本号是12，有明显缺陷的应用（图2），存储在登录信息；C：文件和设置所有用户 pcanywhere赛门铁克数据；路径，有文件夹的名称；Hosts。有很多。它存储CIF文件，这是由登录应用产生的信息文件。

图2

三、Shi Ge伪造的CIF文件，覆盖的CIF文件，并使用PcAnywhere登录，从而成功地伪装成服务器管理员联系以获取该服务器的管理员权限。所有剩下要做的就是删除所有色情内容的服务器

延伸阅读

WebShell木马是什么

webshell的名字是很专业的，它实际上是一个服务器的操作权限，如网络在线编辑网页脚本，上传和下载文件，数据库，服务器权限webshell木马黑客工具，有时被称为WebShell木马网站后门。

如何上传webshell的木马

得到管理员帐号和密码后，登录后台找到管理功能，通常具有上传和下载文件的选项，直接上传webshell木马通过此选项。请注意，许多网站程序只允许上传合法文件类型，如BBSXP添加背景是ASP类型的ASP，ASA是添加型的背景，这个时候怎么做没有关系，我们可以有针对性地修改webshell木马后缀，然后上传，不是因为木马破坏修改名称后缀。

上传webshell木马通过工具

手动上传webshell的木马，还是有一定难度的，不是什么黑客工具可以代替人工操作。是的，例如通过FTP工具上传webshell木马网站目录，通过网络上传批量拿webshell 等傻瓜可以上传木马工具自动找到目标网站的地方。