三度网教程:是一个免费提供流行视频软件教程、在线学习分享的学习平台!

渗透某电影院服务器

时间:2022-10-11作者:未知来源:三度网教程人气:


随着网络的普及,我们的生活越来越方便,但是网络安全也成了很多人面临的一个问题。特别是那些有着商业数据的企业电脑,更要注意上网安全常识,不然病毒会对我们造成严重的威胁。

无意中发现一看电影的网站, 看见几个诱惑性的什么XX电影。 打开一看。 发现不能看。 郁闷死了 从网站上看。 ASP的程序。 估计用的MSSQL的数据库。 有防注入系统。  从网站上一时无法入手。 看看服务器开了些什么。 21  FTP 5.01433 MSSQL3389 终端5631 PcAnywhere这四个比较重要, 就纪录下了。 我们旁注下。 至于在拿找同一服务器的站点。 我就不多说了。 查到十几个站。 分别第一步检查是否有注入上传, 注入我们就用啊D就OK了, 上传我们就借用强大的GOOGLE了查看上传漏洞:site:xx.com inurl:filesite:xx.com inurl:load很快, 在一网站上发现了上传漏洞。 NC截段字符。 很容易得到一个WEBSHELL。  得到WEBSHELL后。 发现SU装在D盘。 PC装在C盘。 SU我直接用SHELL自带的提权方法试了下。 并没有成功, PC下载主控端和呼叫者纪录文件。 没有发现传说中的账号密码。  在WEBSHELL上找MSSQL账号密码吧。 在CONN文件里得到一个。 但是权限是DB的。 虽然DB可以日下系统权限。 但是麻烦。 而且经常不成功。 继续查找。 在试了几个后终于找到一个SA权限的账号密码。  建立用户。 然后就是终端登陆了。  方法很简单, 高手飘过了。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

关键词:  渗透某电影院服务器





Copyright © 2012-2018 三度网教程(http://www.3du8.cn) .All Rights Reserved 网站地图 友情链接

免责声明:本站资源均来自互联网收集 如有侵犯到您利益的地方请及时联系管理删除,敬请见谅!

QQ:1006262270   邮箱:kfyvi376850063@126.com   手机版