首页
社区
课程
招聘
[原创]一次艰难的渗透纪实
发表于: 2012-4-19 20:59 53229

[原创]一次艰难的渗透纪实

2012-4-19 20:59
53229
收藏
免费 6
支持
分享
最新回复 (193)
雪    币: 357
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
76
越看到后面越欢乐。。。
2012-4-22 01:29
0
雪    币: 305
活跃值: (31)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
77
哈哈 谢谢楼主奉献, 原创威武
2012-4-22 09:26
0
雪    币: 615
活跃值: (620)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
78
来晚了,这等好贴,顶顶
2012-4-22 11:20
0
雪    币: 479
活跃值: (25)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
79
很久没来看雪了,来了就看到楼主这么系统的文章,于是一口气看完,谢谢分享!
2012-4-22 21:02
0
雪    币: 231
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
80
好好看看,这样的人才不多呀,有能XXX,有能写的
2012-4-23 09:39
0
雪    币: 703
活跃值: (327)
能力值: (RANK:380 )
在线值:
发帖
回帖
粉丝
81
后面的过程有点长了,有了webshell就可以用记录的方法直接记录验证问题没必要再搞碰撞了,另外最强大的社工是通过朋友直接找到这个管理员叫他删帖 呵呵 人脉超级广的适用
前几楼的说FTP登陆改文件的是没有仔细看文章,端口只有80估计ftp是内网vpn才能访问的,其实作者可以看看ftp的配置文件说不定有收获。
如果这个服务器的上面不用公版的程序,把上传的文件存到数据库里存储,数据库在内网的一台不联通外网的主机,那么楼主的艰难还要继续下去。。。 开个小玩笑,这个web网站已经和我设计的web安全模型很像了,不过有些地方没有严防死守,有些大牛就溜门了。
2012-4-23 11:07
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
82
楼主大牛。。。。。。。。。。
2012-4-23 11:19
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
83
一起共同提高。
2012-4-23 16:22
0
雪    币: 1634
活跃值: (1387)
能力值: (RANK:50 )
在线值:
发帖
回帖
粉丝
84
写的很系统,下载学习学习
2012-4-23 17:16
0
雪    币: 615
活跃值: (187)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
85
楼主说了已经拿下ftp了!

引用文章内容
“就这样我得到了a.111.com的ftp账户和密码,并成功把其拿下。
由于主目标www.aaa.com只开80,也无法用这个ftp密码去尝试它,并且再用这个密码尝试其论坛管理员的密码又无结果,只能继续嗅探了。

  0×0b php嗅探目标管理员密码

  拿下a.111.com后,还是有一些惊喜的。我看到了www.111.com的早期的论坛数据库存在于a.111.com的库中,”


引用:
“我找到a.111.com的前台和后台登陆口添加了下面的代码。
        $username1 = $this->Username;
        $password1 = $this->Password;


也拥有写脚本权限了吧?
2012-4-23 20:33
0
雪    币: 255
活跃值: (49)
能力值: ( LV9,RANK:180 )
在线值:
发帖
回帖
粉丝
86
学习大牛作品 ^_^
2012-4-24 19:10
0
雪    币: 333
活跃值: (46)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
87
图23的算法好熟悉好熟悉,某个安卓pc端应该用的是同一算法,只不过是第二层

膜拜一下lz
2012-4-24 23:55
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
88
首先感谢,能把这么全面的渗透过程记下来而且拿出来跟大家分享,太无私了!很难见到如此全面记录入侵过程的文章。楼主V5!!!
读完之后发现楼主是个全才,大牛,嘛都会~
感动的稀里哗啦的,膜拜!!!
2012-4-25 14:53
0
雪    币: 219
活跃值: (848)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
89
很好  要了
2012-4-26 07:05
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
90
学习渗透,感谢分享
2012-4-26 12:39
0
雪    币: 195
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
91
没看明白
2012-4-27 11:44
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
92
佩服和厉害啊,学习下,谢谢了
2012-4-27 11:52
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
93
下载看看学学,谢谢分享!
2012-4-27 12:54
0
雪    币: 6587
活跃值: (2429)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
94
感谢分享~谢谢
2012-4-27 18:25
0
雪    币: 10
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
95
难得一见的好帖子,从web 渗透,脚本分析到逆向调试,exp构造,lz全能啊,膜拜ing
2012-4-27 21:43
0
雪    币: 378
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
96
楼主V5,“请善待网络安全人才”,觉得不止网络安全人才,各方面人才都要善待,不过国内的情况。。大家都懂,唉
2012-4-28 08:20
0
雪    币: 18
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
97
楼上说的非常好
2012-4-28 09:28
0
雪    币: 81
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
98
在90sec顶过了好多次,在看雪也再顶一次,让我学到了很多!
2012-4-30 12:54
0
雪    币: 58
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
99
你知道,我是你的fans,Man!
2012-4-30 13:04
0
雪    币: 2
活跃值: (209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
100
mark一下,支持楼主

互联网的精神
2012-4-30 13:27
0
游客
登录 | 注册 方可回帖
返回
//