开启左侧

扞卫母校网站笔记(有图)

[复制链接]
发表于 2012-2-9 10:01:33 | 显示全部楼层 |阅读模式
当我们莫名其妙的长大成人以后,是否还在怀恋我曾经走过的高中时光。
突然有一天我再次登录我们高中学校网站的时候顿时就惊呆了;
一个完完整整的黑页在我眼前飘来飘去



我擦。(当时是这样说的)
这个赤裸裸的入侵作为一个爱好脚本的我何以忍耐,
我决定渗透进去把主页换回来,说干就干,拿起家伙就开始



扫扫目录还真扫到一点,至少后台不用担心了



这里的index.html就是传说中的黑客留下的黑页了

既然拿到后台我的先试试默认密码 or 漏洞啊
结果告诉我你的想法太简单,

科讯的网站 要认证码而且都是被更改过的,也就是说你的两重密码都对才可以进去
这条路明显走不通,再看看网上爆的科讯上传漏洞经过测试也不行了,貌似被”管理员”修复了,既然有修复漏洞的习惯为何还会被黑呢,可能就是传说中的”黑客大大进去修复的吧”
只有回到目录里面继续看看还有什么可以利用的

我只有只需扫扫看了
就用wwwscan继续扫了一下


我又擦居然又扫出来一个index.html
打开一看还是是黑页 貌似还是洋文的 (火气加重!!)


NND不管了 继续扫
希望后面有点收获



看看目录/2/


又是你这个编辑器在作怪(似乎就像定时炸弹伴随这你的网站)
看见下面的.mdb 于是下载了看看

结果很令人失望


密码十分强悍。Md5破解出来要收我钱,在大学我就那点生活费我那里拿钱黑你md5啊

其他的什么session 欺骗了还是不行啊
难道就这样杯具了?
看看目录/5/



就一个后台有点用,
经过一番默认万能密码测试
貌似也是一样打开里面的后台和网站结果一样是一无所获啊!
这条路放弃了!
我在想这个入侵的小子是怎么进去的呢
难道我技不如人?还是…...
老师上课的时候说办事要认真 仔细

今天我就来认真一回
毕竟是自己的母校啊,不能就这样被人黑了!
经过认真分析这次貌似又又一点所获


定睛一看目录/2/有一个说明.html 和说明.txt 还有就是目录/5/里面有一个readme.txt管他是什么点开看看,
不看不知道一看还真吓一跳

目录/2/下面的说明.txt



目录/5/下面的readme.txt




我说老师你也真太happy了吧你要做笔记你密文啊

你还给我整一个明文,真是杯具!

于是登录ewebeditor后台拿下webshell(这个编辑器拿shell方法很多 自己百度就可以解决)
恢复主页

清理上次被人入侵的后门

修复了几个漏洞

看了看服务器权限相当开放啊

我一气之下把readme.txt 说明.txt 说明.html
果断的丢到wwwroot之外的一个目录

然后提权进去帮忙杀了下木马

留下了一个webshell帮着维护下,这个时候也已经夜深人静了

看看我们寝室的例外几个同学已经早已进入梦乡

点燃一根香烟叹一口气 唉!想想这次入侵,尽管米有什么技术性的发现但是精神得到了安慰,
又想起了 什么才是黑客啊!难道就是传说的盗一个QQ
DDOS攻击一下网吧?或者拿下几个站挂一个网马?还是挂远控偷窥 要挟??
……
笔记结束

感谢 www.isbase.net 一个真正有黑客精神的团体 精神支撑着这个团体


附件: 你需要登录才可以下载或查看附件。没有帐号?注册
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
发表于 2012-2-9 10:01:34 | 显示全部楼层
呵呵,好玩
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
 楼主| 发表于 2012-2-9 10:01:35 | 显示全部楼层
精神挺可贵呀
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
发表于 2012-2-9 10:01:36 | 显示全部楼层
不错 支持下
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co
 楼主| 发表于 2012-2-9 10:01:38 | 显示全部楼层
真正的高手是不挂黑页的。
平度网:www.pingdu.co 平度论坛:bbs.pingdu.co