比较详细入侵网站后台拿SHELL视频教程 婴儿版

  • 书籍大小:11MB
  • 书籍语言:简体中文
  • 书籍类型:国产软件
  • 书籍授权:免费软件
  • 更新时间:2009-04-22 17:17:30
  • 书籍类别:网络安全
  • 购买链接:
  • 网友评分:软件评分
  • 应用平台:windows平台
11MB
360通过 腾讯通过 金山通过
内容介绍热点排行相关文章下载地址↓
大家好 我是黑客小鸟muse 大家可以叫我小神
今天给大家做一个 入侵网站 拿到后台 然后通过上传漏洞拿网站的服务器 可能有老鸟已经发过了
我给大家做一个比较详细的演示

用到的工具:阿D工具包
明小子
WSockExpert抓包工具
这些工具呢 百度随便可以搜到
好 不浪费时间了 我们开始吧

首先我们打开 啊D
点浏览网页 然后打上 www.baidu.com 然后点高级选项
这里有几个选项 大家看我操作 地区随便选 我们就选黑龙江省吧
然后再打关键字 这个关键字不是很重要 大家可以随便打
我就打一个 民俗 吧 然后点击搜索 大家看 我们下面找到了5个注入点
然后我们选择一个来扫描 点注入检测 我们来检测一下这个网站
太慢啦 我们换一个 好 检测完成 然后我们点检测表段 我们看到一个 admin
一般的后台帐号好密码都在这里面 我们再检测一下字段 检测完成
我们看到了三个字段 一般我们就选 name和password 这里检测出的内容可能就是后台的帐号和密码了
好 我们检测内容试一下 名字出来了 是admin 好的 密码也检测出来了sy!@90mn 就是它
然后我们再检测一下这个网站的后台 找不到后台我们怎么输入帐号和密码啊
点管理入口检测 一般的后台地址就是 admin/什么什么之类的 我们打开它
好 我们看到后台管理入口了 然后输入刚才检测到的帐号和密码
好的 我们已经成功入侵了一个网站找到了后台 我们一般的黑客想挂网马呢只找到网站的后台是不性的
要进入服务器拿到shell才可以 下面我就教给大家找后台的上传漏洞来拿服务器 就是上传个自己的后门
我们先找一下后台有没有上传点 这个网站可能不行 还有备份之类的方法我还没有研究 希望老鸟来指导一下 为了不浪费时间呢 我已经找到一个可以上传的后台给大家演示 大家自己再找找就可以了
//www.qida.org/admin/login.asp 这就是我找到的网站后台 我们打开它看一下
我们进入了 看到这个后台有很多的功能 大家可以自己去试试 我在添加文章里找到了一个上传点
就是它 下面我们用到的工具是 抓包工具 大家可以很容易的在网上找到的 就是它 先点文件的小图标
然后找到IE浏览器 里面可以找到我的后台管理 大家看我操作
打开它然后我们上传文件 等待抓数据
上传失败 因为这个后台不允许上传exe asp等文件 但是我们抓的数据也成功了 就是他
下面我们找上传点和cookie /upfile.asp 这个很重要 它就是我们的上传后门的地方
Cookie: ASPSESSIONIDCQBDQRTB=DLLNGKOAPEPKOKBIDELPFDGA 这是cookie 这个数据也很重要 我们一会上传木马时可以用到
好的 最后的操作就是上传我们的ASP后门木马 这个木马大家可以到网上去找 我用的是海阳的后门木马
这里就不给大家演示怎样生成木马了 不懂的可以加我QQ
好 看我的演示 我们要用到的最后一个工具就是 明小子 其实刚才的步骤明小子也可以完成
但是我用啊D的习惯了 好的 看我操作
点综合上传 里面就是上传木马的界面了 大家选动力上传3.51
提交地址就写网站的地址加上刚才我们找到的重要的上传点www.qida.org/upfile.asp
然后点自选网页木马 最重要的就是 后面的两个选项 一定选第二个 最后再把cookie填上
好了 我们点上传试一下 木马上传成功了 webshell的地址就在这里UploadFiles/2007328181031211.asp
前面加上网站地址就可以了
www.qida.org/UploadFiles/2007328181031211.asp 我们打开看一下 看到没 这就是我的后门
剩下的要干什么大家自己想吧。。。。千万不要搞破坏哦~~我们进去看一下 服务器的所有东西都可以看见和操作了
人气书籍
下载地址
相关文章
网友评论
下载声明

☉ 解压密码:www.jb51.net 就是本站主域名,希望大家看清楚,[ 分享码的获取方法 ]可以参考这篇文章
☉ 推荐使用 [ 迅雷 ] 下载,使用 [ WinRAR v5 ] 以上版本解压本站软件。
☉ 如果这个软件总是不能下载的请在评论中留言,我们会尽快修复,谢谢!
☉ 下载本站资源,如果服务器暂不能下载请过一段时间重试!或者多试试几个下载地址
☉ 如果遇到什么问题,请评论留言,我们定会解决问题,谢谢大家支持!
☉ 本站提供的一些商业软件是供学习研究之用,如用于商业用途,请购买正版。
☉ 本站提供的比较详细入侵网站后台拿SHELL视频教程 婴儿版资源来源互联网,版权归该下载资源的合法拥有者所有。