大家好 我是黑客小鳥muse 大家可以叫我小神
今天給大家做一個 入侵網(wǎng)站 拿到后臺 然后通過上傳漏洞拿網(wǎng)站的服務(wù)器 可能有老鳥已經(jīng)發(fā)過了
我給大家做一個比較詳細(xì)的演示

用到的工具：阿D工具包
明小子
WSockExpert抓包工具
這些工具呢 百度隨便可以搜到
好 不浪費(fèi)時間了 我們開始吧

首先我們打開 啊D
點(diǎn)瀏覽網(wǎng)頁 然后打上 www.baidu.com 然后點(diǎn)高級選項(xiàng)
這里有幾個選項(xiàng) 大家看我操作 地區(qū)隨便選 我們就選黑龍江省吧
然后再打關(guān)鍵字 這個關(guān)鍵字不是很重要 大家可以隨便打
我就打一個 民俗 吧 然后點(diǎn)擊搜索 大家看 我們下面找到了5個注入點(diǎn)
然后我們選擇一個來掃描 點(diǎn)注入檢測 我們來檢測一下這個網(wǎng)站
太慢啦 我們換一個 好 檢測完成 然后我們點(diǎn)檢測表段 我們看到一個 admin
一般的后臺帳號好密碼都在這里面 我們再檢測一下字段 檢測完成
我們看到了三個字段 一般我們就選 name和password 這里檢測出的內(nèi)容可能就是后臺的帳號和密碼了
好 我們檢測內(nèi)容試一下 名字出來了 是admin 好的 密碼也檢測出來了sy!@90mn 就是它
然后我們再檢測一下這個網(wǎng)站的后臺 找不到后臺我們怎么輸入帳號和密碼啊
點(diǎn)管理入口檢測 一般的后臺地址就是 admin/什么什么之類的 我們打開它
好 我們看到后臺管理入口了 然后輸入剛才檢測到的帳號和密碼
好的 我們已經(jīng)成功入侵了一個網(wǎng)站找到了后臺 我們一般的黑客想掛網(wǎng)馬呢只找到網(wǎng)站的后臺是不性的
要進(jìn)入服務(wù)器拿到shell才可以 下面我就教給大家找后臺的上傳漏洞來拿服務(wù)器 就是上傳個自己的后門
我們先找一下后臺有沒有上傳點(diǎn) 這個網(wǎng)站可能不行 還有備份之類的方法我還沒有研究 希望老鳥來指導(dǎo)一下 為了不浪費(fèi)時間呢 我已經(jīng)找到一個可以上傳的后臺給大家演示 大家自己再找找就可以了
//www.qida.org/admin/login.asp 這就是我找到的網(wǎng)站后臺 我們打開它看一下
我們進(jìn)入了 看到這個后臺有很多的功能 大家可以自己去試試 我在添加文章里找到了一個上傳點(diǎn)
就是它 下面我們用到的工具是 抓包工具 大家可以很容易的在網(wǎng)上找到的 就是它 先點(diǎn)文件的小圖標(biāo)
然后找到IE瀏覽器 里面可以找到我的后臺管理 大家看我操作
打開它然后我們上傳文件 等待抓數(shù)據(jù)
上傳失敗 因?yàn)檫@個后臺不允許上傳exe asp等文件 但是我們抓的數(shù)據(jù)也成功了 就是他
下面我們找上傳點(diǎn)和cookie /upfile.asp 這個很重要 它就是我們的上傳后門的地方
Cookie: ASPSESSIONIDCQBDQRTB=DLLNGKOAPEPKOKBIDELPFDGA 這是cookie 這個數(shù)據(jù)也很重要 我們一會上傳木馬時可以用到
好的 最后的操作就是上傳我們的ASP后門木馬 這個木馬大家可以到網(wǎng)上去找 我用的是海陽的后門木馬
這里就不給大家演示怎樣生成木馬了 不懂的可以加我QQ
好 看我的演示 我們要用到的最后一個工具就是 明小子 其實(shí)剛才的步驟明小子也可以完成
但是我用啊D的習(xí)慣了 好的 看我操作
點(diǎn)綜合上傳 里面就是上傳木馬的界面了 大家選動力上傳3.51
提交地址就寫網(wǎng)站的地址加上剛才我們找到的重要的上傳點(diǎn)www.qida.org/upfile.asp
然后點(diǎn)自選網(wǎng)頁木馬 最重要的就是 后面的兩個選項(xiàng) 一定選第二個 最后再把cookie填上
好了 我們點(diǎn)上傳試一下 木馬上傳成功了 webshell的地址就在這里UploadFiles/2007328181031211.asp
前面加上網(wǎng)站地址就可以了
www.qida.org/UploadFiles/2007328181031211.asp 我們打開看一下 看到?jīng)] 這就是我的后門
剩下的要干什么大家自己想吧。。。。千萬不要搞破壞哦~~我們進(jìn)去看一下 服務(wù)器的所有東西都可以看見和操作了