首页
社区
课程
招聘
[原创]一次艰难的渗透纪实
发表于: 2012-4-19 20:59 53180

[原创]一次艰难的渗透纪实

2012-4-19 20:59
53180

[ 目录 ]

0×00 前言
0×01 初期的探索
0×02 看到一点希望
0×03 从二级域名入手
0×04 调试php溢出漏洞
0×05 杀个回马枪
0×06 不成功的社工
0×07 V5的迂回战术
0×08 从再读cms源代码到后台getshell
0×09 asp登陆口嗅探变态的密码
0×0a 突破星外+护卫神
0×0b php嗅探目标管理员密码
0×0c discuz!提示问题的阻碍
0×0d OllyDBG调试superdic并制作注册机
0×0e discuz!提示问题也是浮云,碰撞V5
0×0f 后记

发了ice.com、黑防、与90sec后才想起来 ,看雪也有web版块。  也一并发来吧,大家共同学习。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 6
支持
分享
最新回复 (193)
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
2
XXXXXXXXXXXXXX
我是沙发,娃哈哈
2012-4-19 21:18
0
雪    币: 926
活跃值: (382)
能力值: (RANK:500 )
在线值:
发帖
回帖
粉丝
3
xxxxxxxxxxxxxxxxxxxxxx 你x我也x  哈哈
2012-4-19 21:33
0
雪    币: 104
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
大牛啊。。。。
2012-4-19 21:43
0
雪    币: 47147
活跃值: (20405)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
5
理论归理论,能将理论成功用于实践中并不容易。
写这篇文章估计要浪费楼主几天时间,感谢分享这些心得!
2012-4-19 21:45
0
雪    币: 435
活跃值: (1277)
能力值: ( LV13,RANK:388 )
在线值:
发帖
回帖
粉丝
6
支持感谢分享
2012-4-19 21:48
0
雪    币: 2882
活跃值: (1267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
7
好文章支持。
2012-4-19 21:49
0
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
支持发心得体会
2012-4-19 21:58
0
雪    币: 138
活跃值: (460)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
篇幅好长 涉及了 渗透、逆向、破解、漏洞分析 exp构造、社工、各种web语言的编写;

话说楼主是一位大牛   表示无比的崇敬!
2012-4-19 21:58
0
雪    币: 1981
活跃值: (771)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
10
好文,学习!
2012-4-19 21:58
0
雪    币: 1233
活跃值: (907)
能力值: ( LV12,RANK:750 )
在线值:
发帖
回帖
粉丝
11
不好意思,我以为是转的,没看是原创的!喷习惯了
另外,我喜欢八神庵多一点,我以前的一个兄弟喜欢KYO,可惜经常被我KO,哈哈,好久没见了,怀念以前的game生活ing
2012-4-19 22:08
0
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
楼主威武,文章写的很详细。
2012-4-19 22:12
0
雪    币: 181
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
楼主v5 感谢分享 1024
2012-4-19 22:45
0
雪    币: 500
活跃值: (960)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
mark一下,以后慢慢看。感谢lz分享
2012-4-19 22:50
0
雪    币: 2011
活跃值: (1066)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
支持楼主,多谢你的劳动付出并共享出来。
2012-4-19 22:56
0
雪    币: 46
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
犀利,学习.....
2012-4-19 23:00
0
雪    币: 615
活跃值: (172)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
17
既然第10步你已经成功拿下a.111.com的ftp账户和密码,并且能修改
a.111.com的前台和后台php文件代码,
为什么不直接改写后台登录认证过程的代码或直接去掉已登录验证功能?
或者你拿到ftp账号密码后查看数网站连接据库配置文件的账号、密码、服务器等信息,
可以本地或尝试远程连接数据库来操作数据库,phpmyadmin也是最应该先考虑的工具,
本地连接数据库一般可以成功!
再或者,既然是discuz站,数据库账号密码、表、字段、帖子id都已知道,
为什么不直接写php脚本来删除帖子呢?(你已经拥有修改或者写php脚本权限了!)
我觉得找discuz登陆提示“妈妈的生日?”问题答案走了弯道!没必要正面碰撞~
没必要花那么多时间去生成几G的MD5字典来暴破discuz,也没有必要浪费时间去逆向破解那个MD5解密工具。

总之,帖子内容很丰富,感谢分享经验~
2012-4-19 23:01
0
雪    币: 585
活跃值: (568)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
18
我先感慨一下,在做网络安全这些年感觉一直在漂,从05年刚到北京的远东到08年的大连,再到09年的盛大,11年的启明,没有一个地方能让人感到是在踏实的做安全,对网络安全人才这块也都不重视。从圈内群的好友里得知,有很多技术水平很不错的朋友都闲置在家,为什么?我感觉国内的大环境都是这样的,所以出现了2011年底的各大网站密码泄露事件。我认为,泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代,也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。

顶这段话,呵呵
2012-4-19 23:02
0
雪    币: 433
活跃值: (1870)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
19
楼主真有耐心啊,无论渗透过程还是写文档应该都是费了不少时间,感谢分享!
内核、应用层、WEB全都搞,楼主全才啊!
2012-4-19 23:10
0
雪    币: 2882
活跃值: (1267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
20
看完了,后面提到的几个人以前还用过他们的工具。楼主牛人
曾经也有这样的梦想可惜太菜了回归现实。
2012-4-19 23:10
0
雪    币: 149
活跃值: (151)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
21
楼主V5。Web的文章一般我都是翻翻而已。但这篇我真的认真看完了。看楼主表演,心中汹涌澎湃啊。佩服。。
2012-4-19 23:34
0
雪    币: 106
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
22
文章涉及知识广,灵活运用,好文!

/*
“这时看了看表大概用了110分钟,好险,差点损失15块钱。”
*/
2012-4-19 23:34
0
雪    币: 192
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
好久没来了,也来观摩一下
2012-4-20 00:09
0
雪    币: 144
活跃值: (42)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
24
楼主 从app Exp 到web exp
然后各种逆向
然后各种社工
然后各种破解
然后还懂算法。

只能膜拜了。~
2012-4-20 01:37
0
雪    币: 1579
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
谢谢大牛共享经验啊,我们后辈模仿了
2012-4-20 08:25
0
游客
登录 | 注册 方可回帖
返回
//