首页 | 下载中心 | 图片中心 | 
您现在的位置: 海华网 >> 攻击防守 >> 攻击防守 >> 正文 用户登录 新用户注册
轻轻松松寻找极品肉鸡         
轻轻松松寻找极品肉鸡
作者:未知  文章来源:本站原创  点击数:  更新时间:2005-8-20
    轻轻松松寻找极品肉鸡
本文所需要的工具:domain.exe 攻击动网SP2.exe ok.asp 老兵网站管理.asp (以下简称lb.asp)su.exe(serv-u溢出程序)        pcanywherepwd.exe(查看pcanywhere加密密码的软件)
  相信有很多的小黑朋友们和我一样都有寻找肉鸡,占有肉鸡的欲望吧:)
  今天我就为大家献上一篇寻找极品肉鸡的文章。所谓的极品肉鸡在我的眼里应该是有2-4个强劲cpu内存也应该要有1G吧,应该是24小时在线 ,有固定的ip。这样的机机我想基本上没有什么个人电脑能具备的,所以呢今天要找的是大型网站服务器,而且是虚拟主机的服务器。
一、怎么样才能寻找到这样的服务器呢。
大家可以用百度搜索。在百度的关键字里面搜索“虚拟主机开设成功”。就会得到N多的网站,随便打开一个页面。这个页面就是所在虚拟
主机的其中的一个页面。在这个页面上你肯定是不能发现什么有价值的东西的。寻找这样的页面的目的是得到虚拟主机的ip地址而已。
二 、得到虚拟主机的guest权限。
把刚才在百度中所搜索到的网址填入domain.exe点击域名数量进行搜索该虚拟主机上所有的虚拟网站。寻找动网的上传漏洞(因为dvbbs的强 大 功能和虚拟网站拥有单位水平都比较低)可能能找到的。还有几种方法我就提供个思路,譬如动力的inc/conn.asp暴数据库漏洞,下载 dvbbs默认的数据库路径和名称。惠信新闻系统的上传漏洞......这里就不一一列举了,反正就是尽你的能力把ok.asp这个文本写入程序上传 至虚拟主机的空间里面。为什么我不把老兵网站管理.asp这个asp程序直接上传上去呢,因为这个程序比较大,上传文件有的有大小限制的。
三、得到虚拟主机的完全权限。
现在我们已经有了虚拟主机的guest权限,由于国内水平相对于国际水平有一定的差距,而且很多的管理员并不是很注重安全。所以在我所入 侵的虚拟主机中有80%以上都被我轻易的拿到了管理员的权限。这里我就介绍两种比较流行比较经典的方法,也是最有效果的。
1、使用溢出。
虚拟主机用户基本上都是依靠ftp来上传文件到自己所在的空间的。所以虚拟主机都安装有serv-u软件。把su.exe上传到虚拟主机的空间,利 用lb.asp的cmd执行功能执行su,exe 有说明文件教你使用。你就可以利用溢出程序执行任意的指令了。如果这样你就成功了那你就太幸运了,  我建议你应该马上去买彩票(中奖后不要忘记仁兄我哦)。实际上并不是如此的简单毕竟人家好歹也是虚拟主机嘛:)一般情况在你所在的 目录是不允许执行程序的,那就就要慢慢的寻找可写可执行的目录然后把su.execopy过去,再执行溢出。如果你实在找不到这样的目录
而服务器有禁止了你在lb.asp中运行cmd的话(它会有几种显示错误的报告留待你自己去研究吧)那你就上传个cmd.pl,一般虚拟主机都安装 有active perl。然后在浏览器中输入http;//xxxx/cmd.pl?dir如果回显是拒绝访问,那恭喜你你可以执行你的程序了。如果显示的是cmd.pl 的源代码的那你就放弃吧因为很可能它没有安装active perl。难道要放弃这个鸡鸡吗?不可能!下面我们就看第二种方法。
2、利用pcanywhere
一般的虚拟主机都安装有pcanywhere,而且对目录的权限设置的不好的话我们就能得到pcanywhere的加密密码,浏览主机的c:\documents and  settings\all users\aplication data\symentc\*.cif把这个*.cif下载到本地电脑用pcanywherepwd.exe这个软件来查看他的密码,得到用户 名和密码后用pcanywhere直接登陆远程主机做你想做的事情(三思啊,因为这样你所做的任何操作管理员都能看见的,所以还是请大家半夜的 时候再做)。
三、鸡鸡的利用
当你控制了你的肉鸡的时候我想接下来的事情就是搽屁股留后门了,譬如说用来跑密码啊(速度很快的哦),放个网页木马啊什么的不过这个 杀伤力太强大了,我不建议大家使用。
以上就是比较经典的寻找肉鸡的方法,其实在入侵的过程中你会遇到很多的问题,关键是你要学会思考,照搬是永远也没有进步的。还是那句 老话入侵就象堆积木关键是看你怎么堆砌。
由于是上班时间写的所以有写地方写得不够详细,写的不好还望大家见谅。同时我也希望结交一些志同道合的同志共同研究共同进步。我的qq 是17190245
文章录入:Haihua    责任编辑:Haihua 
  • 上一篇文章: 从Mysql到系统权限

  • 下一篇文章: SQL注入天书—ASP注入漏洞全接触
  • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    专 题 栏 目
    最 新 热 门
    最 新 推 荐
    相 关 文 章
    没有相关文章
        网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)