歡迎來到 黑吧安全網聚焦網絡安全前沿資訊,精華內容,交流技術心得!

比較詳細入侵網站后臺拿webSHELL

  • 軟件大小:0 Bytes
  • 軟件語言:簡體中文
  • 軟件類型:常用軟件
  • 軟件授權:免費軟件
  • 更新時間:2014-11-16
  • 標簽:
  • 開 發 商:Home Page
  • 應用平臺:win8/Win7/WinXP/Win2003
軟件評分
網友評分:5

同類人氣軟件

立即下載

比較詳細入侵網站后臺拿webSHELL軟件介紹

大家好我是黑帽子小黑客小雞雞,大家可以叫我傻逼青 
今天給大家做一個 入侵網站拿到后臺然后通過上傳漏洞拿網站的服務器 
可能有老鳥已經發過了,我給大家做一個比較詳細的演示 

用到的工具:阿D工具包,黑客動畫吧明小子旁注,WSockExpert抓包工具 
這些工具呢 百度隨便可以搜到,黑吧安全網應該是不會提供這些黑客工具了 
我就不浪費時間咱們正式開始我們的黑客入侵吧 

首先我們打開 啊D 
點瀏覽網頁 然后打上 www.baidu.com 然后點高級選項 
這里有幾個選項 大家看呵呵作 地區隨便選 我們就選黑龍江省吧 
然后再打關鍵字 這個關鍵字不是很重要 大家可以隨便打 
我就打一個 民俗 吧 然后點擊搜索 大家看 我們下面找到了5個注入點 
然后我們選擇一個來掃描 點注入檢測 我們來檢測一下這個網站 
太慢啦 我們換一個 好 檢測完成 然后我們點檢測表段 我們看到一個 admin 
一般的后臺帳號好密碼都在這里面 我們再檢測一下字段 檢測完成 
我們看到了三個字段 一般我們就選 name和password 這里檢測出的內容可能就是后臺的帳號和密碼了 
好 我們檢測內容試一下 名字出來了 是admin 好的 密碼也檢測出來了[email protected] 就是它 
然后我們再檢測一下這個網站的后臺 找不到后臺我們怎么輸入帳號和密碼啊 
點管理入口檢測 一般的后臺地址就是 admin/什么什么之類的 我們打開它 
好 我們看到后臺管理入口了 然后輸入剛才檢測到的帳號和密碼 
好的 我們已經成功入侵了一個網站找到了后臺 我們一般的黑客想掛網馬呢只找到網站的后臺是不性的 
要進入服務器拿到shell才可以 下面我就教給大家找后臺的上傳漏洞來拿服務器 就是上傳個自己的后門 
我們先找一下后臺有沒有上傳點 這個網站可能不行 還有備份之類的方法我還沒有研究 希望老鳥來指導一下 為了不浪費時間呢 我已經找到一個可以上傳的后臺給大家演示 大家自己再找找就可以了 
http://www.pcpbjo.tw/admin/login.asp 這就是我找到的網站后臺 我們打開它看一下 
我們進入了 看到這個后臺有很多的功能 大家可以自己去試試 我在添加文章里找到了一個上傳點 
就是它 下面我們用到的工具是 抓包工具 大家可以很容易的在網上找到的 就是它 先點文件的小圖標 
然后找到IE瀏覽器 里面可以找到我的后臺管理 大家看呵呵作 
打開它然后我們上傳文件 等待抓數據 
上傳失敗 因為這個后臺不允許上傳exe asp等文件 但是我們抓的數據也成功了 就是他 
下面我們找上傳點和cookie /upfile.asp 這個很重要 它就是我們的上傳后門的地方 
Cookie: ASPSESSIONIDCQBDQRTB=DLLNGKOAPEPKOKBIDELPFDGA 這是cookie 這個數據也很重要 我們一會上傳木馬時可以用到 
好的 最后的操作就是上傳我們的ASP后門木馬 這個木馬大家可以到網上去找 我用的是海陽的后門木馬 
這里就不給大家演示怎樣生成木馬了 不懂的可以加我QQ 
好 看我的演示 我們要用到的最后一個工具就是 明小子 其實剛才的步驟明小子也可以完成 
但是我用啊D的習慣了 好的 看呵呵作 
點綜合上傳 里面就是上傳木馬的界面了 大家選動力上傳3.51 
提交地址就寫網站的地址加上剛才我們找到的重要的上傳點www.pcpbjo.tw/upfile.asp 
然后點自選網頁木馬 最重要的就是 后面的兩個選項 一定選第二個 最后再把cookie填上 
好了 我們點上傳試一下 木馬上傳成功了 webshell的地址就在這里UploadFiles/2007328181031211.asp 
前面加上網站地址就可以了 
www.pcpbjo.tw/UploadFiles/2007328181031211.asp 我們打開看一下 看到沒 這就是我的后門 
剩下的要干什么大家自己想吧。。。。千萬不要搞破壞哦~~我們進去看一下 服務器的所有東西都可以看見和操作了
  • 熱門下載
云南快乐十分前三电视