一次渗透色情网站的经过

危害
堂堂七尺男儿躯
心包宇宙量太虚
壮志凌云气自宏
俯仰无愧君子行
 
心犹慈忍痛苍生
意念正道不自轻
双肩能担天下业
一言能为万世行
 
大鹏展翅九霄外
不鸣则已一鸣惊
何为欲色自伤身
回头不复堕迷情

废话不多说今天Mr.Right小伙伴说扫到一个色情网站备份包让我看看

然后我下载下来了

域名为http://www.lyxxxxx***.com/www.rar

备份包下来一看是dedecms来的

1

可是测试半天这个站好像跟这个备份包没关系

1

然后看到这个 跳转到另一个站

经过几次测试得到备份包是跳转的另一个站的源码

http://www.ly********.com/

1

翻来翻去翻到数据库备份去了前三后一解开是admin

可惜不对

1

然后翻到数据配置文件测试发现mysql没开远程链接

各种方法试完了还没办法了

只能测试弱口令

当测试到admin+root密码的时候

成功进入后台

此处应该有掌声

1

1

进了后台我用秒射五厘米的速度点开了文件管理器

我擦 文件管理器被删了

别慌

这里我们可以点开模块→_→模块管理→_→然后点文件管理的卸载 然后重新安装一遍就可以了

1

写一个一句话链接

拿到shell 就是提权了

1

提权也是没得说

服务器很给力 直接给了administrator权限直接添加账户

发现远程端口不是默认的3389

我们输入

tasklist /svc查看一下服务

1

ID是2240  接着继续输入netstat /ano

1

找到2240对应的端口号是54163 我们连接

ok

服务器已拿下

1

1

绑定三个域名

1

管理员密码也那倒了

接下来怎么玩,你们说了算

想怎么玩,吧你的

在下面

评论区留言说出来

点赞最多的

或者

思路最骚的

我们有可能

采取行动

赶紧留言吧

1

苹果用户打赏专用二维码

来源:网络小捕快  微信号:hack_qh  大可以关注。

这就完了吗?不我们提供源码下载,只提供10分钟,公众号回复 hack_qh 

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

相关文章

评论:

1 条评论,访客:1 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)
  1. 遗忘之人
    遗忘之人发布于: 

    hack_qh[emoji:00a0]

发表评论

电子邮件地址不会被公开。