脚本之家 服务器常用软件
快捷导航
您的位置:主页 > 网络安全 > 入侵防御 >

入侵某一游戏交易网

互联网   发布时间:2008-10-08 19:35:49   作者:佚名   我要评论
在这次入侵之前我已经拿到过一次这个网站的shell了,但是被删除了,由于不甘心又拿了一次,才有了下面的过程 一: 踩点 收集信息 因为这个已经是第二次入侵,所以具体的信息我已经基本上掌握 服务器上13个站点,大多数站点很安全,因为第一渗透的时候,是由 h
linux的服务器执行 cat /etc/password 获得目标站的路径,如图6



直接跳转到目标站的目录, 全是0644,尝试过提权 但是反弹不了,后来才知道是服务器连不上网.

搞到这里,应该是大功告成了,传马,ok!

四:意外情况,不是意外收获.

上传木马成功,惊喜之余,去访问shell地址,

错误 Not Found.

经验告诉我,可能是换了服务器,因为这样的游戏站基本上都是变态,被搞一次,安全性就加大N倍,很黄,很强大.

ping 了下ip 发现真的换了服务器.

五:峰回路转

不过还是用的原来的程序,这里我就想了,程序都没换,数据库也应该没换吧,

找到原来服务器的数据库连接文件,查看到数据库的密码 如图7





连接,之前通过目录看到这个站有个论坛,数据库里也有bbs member这个表,

是否可以通过这个获取新服务器的webshell呢?

查看 如图8



通过程序访问地址

XXX.XXX.XXX/bbs/index.php

我靠 是dz6.0

不过还好,以前看过好象是可以拿webshell



登陆,成功 如图

进入后台 找到模板编辑语言包,但是它竟然提示没有权限....

如图



到此 我的入侵就告于段落了,因为目前为止好象还没有其他办法获取dz6.0的webshell....

这次渗透有点迂回,虽然没有达到最后的目的,但是还是有一些经验可以供大家参考的

再次感谢我的好友jackal!
上一页 1 2下一页阅读全文

相关文章

最新评论

关注微信公众号

扫一扫