软件简介:
0 |; `: n- H& N1 z大家好 我是system32 今天教大家一个入侵拿webshell(细)的教程!
0 S* ~8 K6 N1 ]" z% ?$ B教程目标:http://www.hongguang.cc/(排版的还可以)
" F) q; R. M' c$ T' ?" k教程目的:掌握一个基本入侵的思路和一些比较简单的方法,最后成功拿到webshell!达到入侵最终效果!, U5 h5 L: [0 L' _+ s
教程需要的工具: 一个马儿 明小子!
# Q d8 Q! K# j教程说明:
5 k! ?9 Q6 o9 I/ u3 X% g- B7 k& m# {2 A! k% _1 R6 ], K: g: v
) w/ [& c8 y7 }: @' C! L3 _第一步: 找注入点!
- L) ^1 J+ O0 n, b0 A' w 注入点,应该很重要了 一般思路 先浏览整个网站 在进行查找 个人觉得 简单的方法 用手工查找比较方便些!
2 e4 q% O; o9 w7 T n* K: S 我们来看看 随便点点!
# a- _0 E6 r2 T f3 i; Y呵呵 可以利用!1 N6 B: u3 T1 [% E/ F2 P8 p" B
利用明小子来3 a/ ~& @9 [" r
猜解
# |2 c# W) B# p最后 我们将发现 什么都没...没有表名! 怎么办? 添加个!. Y6 v. y' W5 I/ v, f/ |% h
猜解!
% ?+ n" B- |$ ^; \; q/ f猜解完 进入第二步
' H. j' Z @$ ~第二步: 搞它的密码帐号!
, l" m" e D' c$ S4 K' z这样很简单了; R7 t& K3 F ^4 I- ] Q: E
正在检测!
; Z1 T D3 F4 I0 c; s结果是这样:5 a# h! x+ H2 U0 J: ]' E
username内容:cenchunping
7 B+ s7 R* l/ x0 d' F3 lpassword内容:301a42882b8c3c30(MD5加密 可以去www.cmd5.com解密) 密码应该是:548778" r$ j$ R: Z8 j0 ~; e
正在猜解!
7 S% x2 b- `! R2 n这里我就不浪费时间了!方法就是我刚才操作那样 很简单& ^/ ]2 a9 G, q; m; p3 I" s$ W2 R
直接进入后台!/ a# m4 c- n2 o; K5 e# b
5 p$ D5 ]- K9 s2 k1 p- p. y5 b! e第三步: 找后台, F! X4 W1 g# ? R f
找后台,这个网站就在首页下面 呵呵 太容易了
" p% U( o5 I* Q" j1 ^+ L9 b介绍个方法给大家吧 可以用工具查找下 比如 明小子!8 |! ~9 C) u3 } W/ j
进来了 进入第四步!( U" D5 p& q' U- V
0 J$ k' J( M$ O/ S
第四步: 上传我的马儿% V/ [3 t& u* l% C1 @
4 m$ ~% W- G- w% }. ^6 `
文件上传成功!文件路径是:
$ U- }! O0 d* D! [9 lhttp://www.hongguang.cc/UploadFiles/200782511310784.jp
2 I0 w6 j' [& K9 m" i: x+ M4 `请复制到上面的图片地址编辑框内.UBB代码编辑框要加入!3 B" f9 `. j6 Y. P: u2 i
0 s; H$ ^* {4 e1 A! |
备份, N! m8 [7 P6 V9 T
备份成功了2 ~" d% [0 R/ Z+ e
然后登陆shell2 F Z6 k! ~& `1 i0 T$ P3 n8 ^" Y
第五步: 拿下!
5 K8 {& N5 v5 t0 f- B" c拿下了.. 呵呵
5 d1 F/ e, R9 n; N6 D然后.. 我这里想说下 拒绝破坏!
) \+ k, |; W/ C9 M' \0 S S/ r下载地址:
|
鲁公网安备 37132602371510号
流量统计
最新整理Linux手工服务端_末世策略塔防手游
