[原创]一次艰难的渗透纪实-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]一次艰难的渗透纪实

发表于: 2012-4-19 20:59 53084

[原创]一次艰难的渗透纪实

humourkyo

2012-4-19 20:59

53084

查看主题内容

收藏・104

免费・6

支持

最新回复 (193) ◀ 1 2 3 4 5 6 7 8 ▶
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 76 楼越看到后面越欢乐。。。 2012-4-22 01:29 0
万俟飘然雪币： 305 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	万俟飘然 77 楼哈哈谢谢楼主奉献，原创威武 2012-4-22 09:26 0
ugvjewxf 雪币： 615 活跃值： (535) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 78 楼来晚了，这等好贴，顶顶 2012-4-22 11:20 0
dttom 雪币： 479 活跃值： (25) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 79 楼很久没来看雪了，来了就看到楼主这么系统的文章，于是一口气看完，谢谢分享！ 2012-4-22 21:02 0
bjjgq 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 64 粉丝 0 关注私信	bjjgq 80 楼好好看看，这样的人才不多呀，有能XXX，有能写的 2012-4-23 09:39 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 81 楼后面的过程有点长了，有了webshell就可以用记录的方法直接记录验证问题没必要再搞碰撞了，另外最强大的社工是通过朋友直接找到这个管理员叫他删帖呵呵人脉超级广的适用前几楼的说FTP登陆改文件的是没有仔细看文章，端口只有80估计ftp是内网vpn才能访问的，其实作者可以看看ftp的配置文件说不定有收获。如果这个服务器的上面不用公版的程序，把上传的文件存到数据库里存储，数据库在内网的一台不联通外网的主机，那么楼主的艰难还要继续下去。。。开个小玩笑，这个web网站已经和我设计的web安全模型很像了，不过有些地方没有严防死守，有些大牛就溜门了。 2012-4-23 11:07 0
harksky 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	harksky 82 楼楼主大牛。。。。。。。。。。 2012-4-23 11:19 0
zhtzzyzy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	zhtzzyzy 83 楼一起共同提高。 2012-4-23 16:22 0
backer 雪币： 1829 活跃值： (1367) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 324 粉丝 111 关注私信	backer 1 84 楼写的很系统，下载学习学习 2012-4-23 17:16 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 85 楼楼主说了已经拿下ftp了！引用文章内容 “就这样我得到了a.111.com的ftp账户和密码，并成功把其拿下。由于主目标www.aaa.com只开80,也无法用这个ftp密码去尝试它，并且再用这个密码尝试其论坛管理员的密码又无结果，只能继续嗅探了。 0×0b php嗅探目标管理员密码拿下a.111.com后，还是有一些惊喜的。我看到了www.111.com的早期的论坛数据库存在于a.111.com的库中，” 引用： “我找到a.111.com的前台和后台登陆口添加了下面的代码。 $username1 = $this->Username; $password1 = $this->Password; ” 也拥有写脚本权限了吧？ 2012-4-23 20:33 0
ppanger 雪币： 255 活跃值： (49) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 126 粉丝 5 关注私信	ppanger 4 86 楼学习大牛作品 ^_^ 2012-4-24 19:10 0
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 87 楼图23的算法好熟悉好熟悉，某个安卓pc端应该用的是同一算法，只不过是第二层膜拜一下lz 2012-4-24 23:55 0
慕容嫣雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	慕容嫣 88 楼首先感谢，能把这么全面的渗透过程记下来而且拿出来跟大家分享，太无私了！很难见到如此全面记录入侵过程的文章。楼主V5！！！读完之后发现楼主是个全才，大牛，嘛都会~ 感动的稀里哗啦的，膜拜！！！ 2012-4-25 14:53 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 89 楼很好要了 2012-4-26 07:05 0
jero 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 1 关注私信	jero 90 楼学习渗透,感谢分享 2012-4-26 12:39 0
大嘴呀呀雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	大嘴呀呀 91 楼没看明白 2012-4-27 11:44 0
whmyq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	whmyq 92 楼佩服和厉害啊，学习下，谢谢了 2012-4-27 11:52 0
sxsxsxsx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	sxsxsxsx 93 楼下载看看学学，谢谢分享！ 2012-4-27 12:54 0
zzlya 雪币： 6360 活跃值： (2229) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 246 粉丝 0 关注私信	zzlya 94 楼感谢分享~谢谢 2012-4-27 18:25 0
DeBugZero 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	DeBugZero 95 楼难得一见的好帖子，从web 渗透，脚本分析到逆向调试，exp构造，lz全能啊，膜拜ing 2012-4-27 21:43 0
大娘ryo 雪币： 378 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	大娘ryo 96 楼楼主V5，“请善待网络安全人才”，觉得不止网络安全人才，各方面人才都要善待，不过国内的情况。。大家都懂，唉 2012-4-28 08:20 0
cyberad 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	cyberad 97 楼楼上说的非常好 2012-4-28 09:28 0
fuzhuzhu 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fuzhuzhu 98 楼在90sec顶过了好多次，在看雪也再顶一次，让我学到了很多！ 2012-4-30 12:54 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 99 楼你知道，我是你的fans，Man！ 2012-4-30 13:04 0
zgyknight 雪币： 2 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 100 楼 mark一下，支持楼主互联网的精神 2012-4-30 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

humourkyo

发帖

251

回帖

500

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (193) ◀ 1 2 3 4 5 6 7 8 ▶
炎羽雪币： 357 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 78 粉丝 0 关注私信	炎羽 76 楼越看到后面越欢乐。。。 2012-4-22 01:29 0
万俟飘然雪币： 305 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	万俟飘然 77 楼哈哈谢谢楼主奉献，原创威武 2012-4-22 09:26 0
ugvjewxf 雪币： 615 活跃值： (535) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 78 楼来晚了，这等好贴，顶顶 2012-4-22 11:20 0
dttom 雪币： 479 活跃值： (25) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 120 粉丝 0 关注私信	dttom 3 79 楼很久没来看雪了，来了就看到楼主这么系统的文章，于是一口气看完，谢谢分享！ 2012-4-22 21:02 0
bjjgq 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 64 粉丝 0 关注私信	bjjgq 80 楼好好看看，这样的人才不多呀，有能XXX，有能写的 2012-4-23 09:39 0
kvllz 雪币： 703 活跃值： (327) 能力值： (RANK：380 ) 在线值：发帖 48 回帖 469 粉丝 3 关注私信	kvllz 8 81 楼后面的过程有点长了，有了webshell就可以用记录的方法直接记录验证问题没必要再搞碰撞了，另外最强大的社工是通过朋友直接找到这个管理员叫他删帖呵呵人脉超级广的适用前几楼的说FTP登陆改文件的是没有仔细看文章，端口只有80估计ftp是内网vpn才能访问的，其实作者可以看看ftp的配置文件说不定有收获。如果这个服务器的上面不用公版的程序，把上传的文件存到数据库里存储，数据库在内网的一台不联通外网的主机，那么楼主的艰难还要继续下去。。。开个小玩笑，这个web网站已经和我设计的web安全模型很像了，不过有些地方没有严防死守，有些大牛就溜门了。 2012-4-23 11:07 0
harksky 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	harksky 82 楼楼主大牛。。。。。。。。。。 2012-4-23 11:19 0
zhtzzyzy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	zhtzzyzy 83 楼一起共同提高。 2012-4-23 16:22 0
backer 雪币： 1829 活跃值： (1367) 能力值： (RANK：50 ) 在线值：发帖 26 回帖 324 粉丝 111 关注私信	backer 1 84 楼写的很系统，下载学习学习 2012-4-23 17:16 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 85 楼楼主说了已经拿下ftp了！引用文章内容 “就这样我得到了a.111.com的ftp账户和密码，并成功把其拿下。由于主目标www.aaa.com只开80,也无法用这个ftp密码去尝试它，并且再用这个密码尝试其论坛管理员的密码又无结果，只能继续嗅探了。 0×0b php嗅探目标管理员密码拿下a.111.com后，还是有一些惊喜的。我看到了www.111.com的早期的论坛数据库存在于a.111.com的库中，” 引用： “我找到a.111.com的前台和后台登陆口添加了下面的代码。 $username1 = $this->Username; $password1 = $this->Password; ” 也拥有写脚本权限了吧？ 2012-4-23 20:33 0
ppanger 雪币： 255 活跃值： (49) 能力值： ( LV9，RANK：180 ) 在线值：发帖 7 回帖 126 粉丝 5 关注私信	ppanger 4 86 楼学习大牛作品 ^_^ 2012-4-24 19:10 0
nevsayno 雪币： 333 活跃值： (46) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 170 粉丝 1 关注私信	nevsayno 87 楼图23的算法好熟悉好熟悉，某个安卓pc端应该用的是同一算法，只不过是第二层膜拜一下lz 2012-4-24 23:55 0
慕容嫣雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	慕容嫣 88 楼首先感谢，能把这么全面的渗透过程记下来而且拿出来跟大家分享，太无私了！很难见到如此全面记录入侵过程的文章。楼主V5！！！读完之后发现楼主是个全才，大牛，嘛都会~ 感动的稀里哗啦的，膜拜！！！ 2012-4-25 14:53 0
viphack 雪币： 219 活跃值： (738) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 89 楼很好要了 2012-4-26 07:05 0
jero 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 123 粉丝 1 关注私信	jero 90 楼学习渗透,感谢分享 2012-4-26 12:39 0
大嘴呀呀雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 76 粉丝 0 关注私信	大嘴呀呀 91 楼没看明白 2012-4-27 11:44 0
whmyq 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	whmyq 92 楼佩服和厉害啊，学习下，谢谢了 2012-4-27 11:52 0
sxsxsxsx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	sxsxsxsx 93 楼下载看看学学，谢谢分享！ 2012-4-27 12:54 0
zzlya 雪币： 6360 活跃值： (2229) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 246 粉丝 0 关注私信	zzlya 94 楼感谢分享~谢谢 2012-4-27 18:25 0
DeBugZero 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	DeBugZero 95 楼难得一见的好帖子，从web 渗透，脚本分析到逆向调试，exp构造，lz全能啊，膜拜ing 2012-4-27 21:43 0
大娘ryo 雪币： 378 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	大娘ryo 96 楼楼主V5，“请善待网络安全人才”，觉得不止网络安全人才，各方面人才都要善待，不过国内的情况。。大家都懂，唉 2012-4-28 08:20 0
cyberad 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	cyberad 97 楼楼上说的非常好 2012-4-28 09:28 0
fuzhuzhu 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	fuzhuzhu 98 楼在90sec顶过了好多次，在看雪也再顶一次，让我学到了很多！ 2012-4-30 12:54 0
hidden米雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 108 粉丝 0 关注私信	hidden米 99 楼你知道，我是你的fans，Man！ 2012-4-30 13:04 0
zgyknight 雪币： 2 活跃值： (189) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 100 楼 mark一下，支持楼主互联网的精神 2012-4-30 13:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复