上一篇：WWW攻击法 >>

征服你的Web Shell

郁闷的通宵,无意在xiaolu群里看到某人放出了某个安全站点的web shell地址,
当然,和以往一样,能看到的只是别人给出的后门,没人会这么轻易就给密码你玩上一份.
好奇心驱使,顺着给出的url,打开看到了是个asp shell.很熟悉的界面,感觉有的玩了.(图1)
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

前一段时间就知道了这个asp shell是有漏洞的,虽然没办法直接得到密码进入操作界面,
但是可以直接加参数绕过密码验证来获得一些信息从而把整个后门文件下载下来.
http://www.istroop.org/bbs/uploadface/image.asp?q=test.asp
加入参数后直接跳转进阿江的asp探针界面(图2)
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

,服务器的许多信息都出来了,
这一步主要目的是拿到image.asp也就是asp后门的路径信息
本文件路径　g:\istrooporg\www\bbs\uploadface\image.asp
接着再加入参数就可以把它下回本地了(图3)
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

q=down.asp&path=g:\istrooporg\www\bbs\uploadface\image.asp
这个webshell的密码是经过简单加密的,
用记事本打开,找到密码
然后反算一下记得黑基以前有发过类似的关于破解这类密码的文章,
有兴趣的朋友可以自己找找看,经过分析,推出密码是123456,就这样,这个可爱的shell就变成我的了(图
4).
screen.width-300)this.width=screen.width-300 border=0 alt=click to open in new window>

结语:记住你的黑客守则,不要轻易的将hack信息告诉你不信任的朋友.

（）

返回顶部

下一篇：搜索型注入成功搞定跨国电子公司 >>