[原创]一次艰难的渗透纪实-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[原创]一次艰难的渗透纪实

发表于: 2012-4-19 20:59 53191

[原创]一次艰难的渗透纪实

humourkyo

2012-4-19 20:59

53191

[ 目录 ]

0×00 前言
0×01 初期的探索
0×02 看到一点希望
0×03 从二级域名入手
0×04 调试php溢出漏洞
0×05 杀个回马枪
0×06 不成功的社工
0×07 V5的迂回战术
0×08 从再读cms源代码到后台getshell
0×09 asp登陆口嗅探变态的密码
0×0a 突破星外+护卫神
0×0b php嗅探目标管理员密码
0×0c discuz!提示问题的阻碍
0×0d OllyDBG调试superdic并制作注册机
0×0e discuz!提示问题也是浮云，碰撞V5
0×0f 后记

发了ice.com、黑防、与90sec后才想起来，看雪也有web版块。也一并发来吧，大家共同学习。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

一次艰难的渗透纪实.rar （0.99MB，4770次下载）

收藏・104

免费・6

支持

最新回复 (193) 1 2 3 4 5 6 7 8 ▶
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 2 楼 XXXXXXXXXXXXXX 我是沙发，娃哈哈 2012-4-19 21:18 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 3 楼 xxxxxxxxxxxxxxxxxxxxxx 你x我也x 哈哈 2012-4-19 21:33 0
麻木雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	麻木 4 楼大牛啊。。。。 2012-4-19 21:43 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼理论归理论，能将理论成功用于实践中并不容易。写这篇文章估计要浪费楼主几天时间，感谢分享这些心得！ 2012-4-19 21:45 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 6 楼支持感谢分享 2012-4-19 21:48 0
yjd 雪币： 2882 活跃值： (1272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 7 楼好文章支持。 2012-4-19 21:49 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 8 楼支持发心得体会 2012-4-19 21:58 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 9 楼篇幅好长涉及了渗透、逆向、破解、漏洞分析 exp构造、社工、各种web语言的编写；话说楼主是一位大牛表示无比的崇敬！ 2012-4-19 21:58 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 10 楼好文，学习！ 2012-4-19 21:58 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 11 楼不好意思，我以为是转的，没看是原创的！喷习惯了另外，我喜欢八神庵多一点，我以前的一个兄弟喜欢KYO，可惜经常被我KO，哈哈，好久没见了，怀念以前的game生活ing 2012-4-19 22:08 0
cooseasy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 12 楼楼主威武，文章写的很详细。 2012-4-19 22:12 0
殁十一雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 94 粉丝 0 关注私信	殁十一 13 楼楼主v5 感谢分享 1024 2012-4-19 22:45 0
lizhenzhe 雪币： 500 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 14 楼 mark一下，以后慢慢看。感谢lz分享 2012-4-19 22:50 0
天地豪迈雪币： 2028 活跃值： (1096) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	天地豪迈 15 楼支持楼主，多谢你的劳动付出并共享出来。 2012-4-19 22:56 0
xiaocaijk 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 161 粉丝 0 关注私信	xiaocaijk 16 楼犀利，学习..... 2012-4-19 23:00 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 17 楼既然第10步你已经成功拿下a.111.com的ftp账户和密码，并且能修改 a.111.com的前台和后台php文件代码，为什么不直接改写后台登录认证过程的代码或直接去掉已登录验证功能？或者你拿到ftp账号密码后查看数网站连接据库配置文件的账号、密码、服务器等信息，可以本地或尝试远程连接数据库来操作数据库，phpmyadmin也是最应该先考虑的工具，本地连接数据库一般可以成功！再或者，既然是discuz站，数据库账号密码、表、字段、帖子id都已知道，为什么不直接写php脚本来删除帖子呢？（你已经拥有修改或者写php脚本权限了！）我觉得找discuz登陆提示“妈妈的生日？”问题答案走了弯道！没必要正面碰撞~ 没必要花那么多时间去生成几G的MD5字典来暴破discuz，也没有必要浪费时间去逆向破解那个MD5解密工具。总之，帖子内容很丰富，感谢分享经验~ 2012-4-19 23:01 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 18 楼我先感慨一下，在做网络安全这些年感觉一直在漂，从05年刚到北京的远东到08年的大连，再到09年的盛大，11年的启明，没有一个地方能让人感到是在踏实的做安全，对网络安全人才这块也都不重视。从圈内群的好友里得知，有很多技术水平很不错的朋友都闲置在家，为什么？我感觉国内的大环境都是这样的，所以出现了2011年底的各大网站密码泄露事件。我认为，泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代，也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。顶这段话，呵呵 2012-4-19 23:02 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 19 楼楼主真有耐心啊，无论渗透过程还是写文档应该都是费了不少时间，感谢分享！内核、应用层、WEB全都搞，楼主全才啊！ 2012-4-19 23:10 0
yjd 雪币： 2882 活跃值： (1272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 20 楼看完了，后面提到的几个人以前还用过他们的工具。楼主牛人曾经也有这样的梦想可惜太菜了回归现实。 2012-4-19 23:10 0
robey 雪币： 149 活跃值： (171) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 21 楼楼主V5。Web的文章一般我都是翻翻而已。但这篇我真的认真看完了。看楼主表演，心中汹涌澎湃啊。佩服。。 2012-4-19 23:34 0
NoAir 雪币： 106 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	NoAir 1 22 楼文章涉及知识广，灵活运用，好文！ /* “这时看了看表大概用了110分钟，好险，差点损失15块钱。” */ 2012-4-19 23:34 0
iceword 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	iceword 23 楼好久没来了，也来观摩一下 2012-4-20 00:09 0
ProbieTmp 雪币： 144 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	ProbieTmp 24 楼楼主从app Exp 到web exp 然后各种逆向然后各种社工然后各种破解然后还懂算法。只能膜拜了。～ 2012-4-20 01:37 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 25 楼谢谢大牛共享经验啊，我们后辈模仿了 2012-4-20 08:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

humourkyo

发帖

251

回帖

500

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (193) 1 2 3 4 5 6 7 8 ▶
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 2 楼 XXXXXXXXXXXXXX 我是沙发，娃哈哈 2012-4-19 21:18 0
humourkyo 雪币： 926 活跃值： (387) 能力值： (RANK：500 ) 在线值：发帖 42 回帖 251 粉丝 16 关注私信	humourkyo 12 3 楼 xxxxxxxxxxxxxxxxxxxxxx 你x我也x 哈哈 2012-4-19 21:33 0
麻木雪币： 104 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	麻木 4 楼大牛啊。。。。 2012-4-19 21:43 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 5 楼理论归理论，能将理论成功用于实践中并不容易。写这篇文章估计要浪费楼主几天时间，感谢分享这些心得！ 2012-4-19 21:45 0
bitt 雪币： 435 活跃值： (1282) 能力值： ( LV13，RANK：388 ) 在线值：发帖 27 回帖 634 粉丝 18 关注私信	bitt 5 6 楼支持感谢分享 2012-4-19 21:48 0
yjd 雪币： 2882 活跃值： (1272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 7 楼好文章支持。 2012-4-19 21:49 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 8 楼支持发心得体会 2012-4-19 21:58 0
Nermor 雪币： 138 活跃值： (470) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 371 粉丝 2 关注私信	Nermor 1 9 楼篇幅好长涉及了渗透、逆向、破解、漏洞分析 exp构造、社工、各种web语言的编写；话说楼主是一位大牛表示无比的崇敬！ 2012-4-19 21:58 0
demoscene 雪币： 1981 活跃值： (771) 能力值： ( LV13，RANK：420 ) 在线值：发帖 30 回帖 355 粉丝 27 关注私信	demoscene 7 10 楼好文，学习！ 2012-4-19 21:58 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 11 楼不好意思，我以为是转的，没看是原创的！喷习惯了另外，我喜欢八神庵多一点，我以前的一个兄弟喜欢KYO，可惜经常被我KO，哈哈，好久没见了，怀念以前的game生活ing 2012-4-19 22:08 0
cooseasy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 12 楼楼主威武，文章写的很详细。 2012-4-19 22:12 0
殁十一雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 94 粉丝 0 关注私信	殁十一 13 楼楼主v5 感谢分享 1024 2012-4-19 22:45 0
lizhenzhe 雪币： 500 活跃值： (990) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 186 粉丝 0 关注私信	lizhenzhe 14 楼 mark一下，以后慢慢看。感谢lz分享 2012-4-19 22:50 0
天地豪迈雪币： 2028 活跃值： (1096) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 1 关注私信	天地豪迈 15 楼支持楼主，多谢你的劳动付出并共享出来。 2012-4-19 22:56 0
xiaocaijk 雪币： 46 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 161 粉丝 0 关注私信	xiaocaijk 16 楼犀利，学习..... 2012-4-19 23:00 0
小覃雪币： 615 活跃值： (172) 能力值： ( LV9，RANK：140 ) 在线值：发帖 19 回帖 553 粉丝 4 关注私信	小覃 2 17 楼既然第10步你已经成功拿下a.111.com的ftp账户和密码，并且能修改 a.111.com的前台和后台php文件代码，为什么不直接改写后台登录认证过程的代码或直接去掉已登录验证功能？或者你拿到ftp账号密码后查看数网站连接据库配置文件的账号、密码、服务器等信息，可以本地或尝试远程连接数据库来操作数据库，phpmyadmin也是最应该先考虑的工具，本地连接数据库一般可以成功！再或者，既然是discuz站，数据库账号密码、表、字段、帖子id都已知道，为什么不直接写php脚本来删除帖子呢？（你已经拥有修改或者写php脚本权限了！）我觉得找discuz登陆提示“妈妈的生日？”问题答案走了弯道！没必要正面碰撞~ 没必要花那么多时间去生成几G的MD5字典来暴破discuz，也没有必要浪费时间去逆向破解那个MD5解密工具。总之，帖子内容很丰富，感谢分享经验~ 2012-4-19 23:01 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 18 楼我先感慨一下，在做网络安全这些年感觉一直在漂，从05年刚到北京的远东到08年的大连，再到09年的盛大，11年的启明，没有一个地方能让人感到是在踏实的做安全，对网络安全人才这块也都不重视。从圈内群的好友里得知，有很多技术水平很不错的朋友都闲置在家，为什么？我感觉国内的大环境都是这样的，所以出现了2011年底的各大网站密码泄露事件。我认为，泄露的那些库也只是九牛之一毛。在这个拿网络安全人才当民工的时代，也许这个事件算是给那些高傲的、高薪的程序员上的一堂课吧。顶这段话，呵呵 2012-4-19 23:02 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 260 关注私信	riusksk 41 19 楼楼主真有耐心啊，无论渗透过程还是写文档应该都是费了不少时间，感谢分享！内核、应用层、WEB全都搞，楼主全才啊！ 2012-4-19 23:10 0
yjd 雪币： 2882 活跃值： (1272) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 778 粉丝 1 关注私信	yjd 20 楼看完了，后面提到的几个人以前还用过他们的工具。楼主牛人曾经也有这样的梦想可惜太菜了回归现实。 2012-4-19 23:10 0
robey 雪币： 149 活跃值： (171) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 21 楼楼主V5。Web的文章一般我都是翻翻而已。但这篇我真的认真看完了。看楼主表演，心中汹涌澎湃啊。佩服。。 2012-4-19 23:34 0
NoAir 雪币： 106 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	NoAir 1 22 楼文章涉及知识广，灵活运用，好文！ /* “这时看了看表大概用了110分钟，好险，差点损失15块钱。” */ 2012-4-19 23:34 0
iceword 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	iceword 23 楼好久没来了，也来观摩一下 2012-4-20 00:09 0
ProbieTmp 雪币： 144 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	ProbieTmp 24 楼楼主从app Exp 到web exp 然后各种逆向然后各种社工然后各种破解然后还懂算法。只能膜拜了。～ 2012-4-20 01:37 0
柔情似水雪币： 1579 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 272 粉丝 0 关注私信	柔情似水 25 楼谢谢大牛共享经验啊，我们后辈模仿了 2012-4-20 08:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复