软件简介:
0 v9 c G: f2 b8 p) p大家好 我是system32 今天教大家一个入侵拿webshell(细)的教程!/ S5 ^! {3 J2 q" t+ M) Y( r
教程目标:http://www.hongguang.cc/(排版的还可以)
8 U/ v u, c) [! G教程目的:掌握一个基本入侵的思路和一些比较简单的方法,最后成功拿到webshell!达到入侵最终效果!1 x$ r( P/ |7 P: k. F
教程需要的工具: 一个马儿 明小子!- H8 x, Z2 j, u. {, t' g, b# B2 M
教程说明:
7 X7 k( A. l& `: k5 d5 O q1 ^' j. B2 T7 d e) q& k: w
z6 Z& E+ l1 f9 l第一步: 找注入点!
' e2 p- | Q3 L3 O( B1 ?( {3 C3 R 注入点,应该很重要了 一般思路 先浏览整个网站 在进行查找 个人觉得 简单的方法 用手工查找比较方便些!% v, h4 L: Q- U6 o7 X+ ?4 T
我们来看看 随便点点!5 u' R5 u1 `2 A# b3 V: }
呵呵 可以利用!4 ]- c; y+ {& I$ j! T. F
利用明小子来
) P8 l! v* t- r3 N) X, Q4 `猜解
, o. z2 Y+ W; K; L最后 我们将发现 什么都没...没有表名! 怎么办? 添加个!
1 g1 [6 n7 s) [* s2 O- O猜解!! W& x4 D& q: d2 _: d' E
猜解完 进入第二步& \! [1 F. f& P8 W
第二步: 搞它的密码帐号!0 }% j* ^% |" r) g
这样很简单了
7 k6 Q( g5 v! B7 g1 F# U正在检测!
7 K- ` v4 b, M0 k- m' H- D$ x结果是这样:! @! B; P3 e" Y, E+ N) `7 U
username内容:cenchunping) T" _/ y, b- R6 A- g
password内容:301a42882b8c3c30(MD5加密 可以去www.cmd5.com解密) 密码应该是:5487781 Q; `1 l. M7 v1 u$ o( u- q
正在猜解!
4 u) ?( l8 _, r4 _这里我就不浪费时间了!方法就是我刚才操作那样 很简单
" D# b% O9 w! f* k0 e5 h' X% A' m6 b, W直接进入后台!
: Y7 M+ {; [9 y
. l' R1 a! E9 [; n7 L1 z3 e+ e# }第三步: 找后台
/ s; p: A2 z3 E+ e, g5 ?7 {找后台,这个网站就在首页下面 呵呵 太容易了- X" b& E) @/ W8 t
介绍个方法给大家吧 可以用工具查找下 比如 明小子!" e/ h7 U' B, S1 G ^' p- F
进来了 进入第四步!7 D5 b" }+ j L, m% Y, U1 Z/ C
+ b) a# b( W1 @1 [
第四步: 上传我的马儿
+ `6 J0 t4 O6 c+ ]& Z4 r9 B4 ]$ T% x( z# G; S5 G3 n- g. I
文件上传成功!文件路径是:
$ m4 K1 P0 Z; ohttp://www.hongguang.cc/UploadFiles/200782511310784.jp
( ]7 y5 ^" ~; T1 h; u+ e7 O: O) k; A请复制到上面的图片地址编辑框内.UBB代码编辑框要加入!" y* }' B \4 W* c6 ]8 e% x0 S Y
* P" H3 ^5 o* c. d" o/ @5 Y备份6 i9 u) c6 F, w: ~; _9 h
备份成功了
3 L0 _& M3 k* D/ n2 N+ F然后登陆shell, V7 E; w) \' `+ ]: ]7 D7 _7 T
第五步: 拿下!
9 H7 \4 ^( g' F拿下了.. 呵呵+ z! B( \! S# i5 m
然后.. 我这里想说下 拒绝破坏!( a% \' a2 v4 p0 Z1 v' ~5 y9 y
下载地址:
|
最新整理Linux手工服务端_末世策略塔防手游
