WPE|52wpe|我爱WPE

 找回密码
 注册会员
搜索
  • 13257查看
  • 6回复

主题

好友

36

积分

新手上路

发表于 2010-7-7 12:30:38 |显示全部楼层
大家好。我是:- Bên  我的QQ:48857631.....很高兴能为大家做教程,希望大家能支持,谢谢................

教程如有:做的不足的地方,请多多包含,当然也可以直接联系本人QQ多提宝贝意见...谢谢各位支持......

本人愿意有尝收徒,有意向对入侵比较感兴趣的朋友可以找我谈谈,本人100%教会,学会为止.............
-------------------------------------------------------------------------------------------------------------------------
   第一节 菜鸟也会用啊D批量拿网站后台 第二节 利用网站后台传WEBSHELL  第三节 利用WEBSHELL提权拿服务器

第二和第三节为语音教程精讲。。

----------------------------------菜鸟也会用啊D批量拿网站后台---------------------------------------------
用到的工具是:啊D注入工具2.32

                          工具可以到我网盘下载http://cdmoney.qupan.com                       

大家来踩踩,以后保证很多各类型的实战教程实战经验,还有很免杀远控提供免费下载

。。。。。。。。。。。。请关注。。。。。。。。。。。。。。。。。。
第一步,打开啊D注入工具,然后选左边的扫描注入点,在检测网址打www.baidu.com,然后回车,在百度一下旁边,点一下设置,把搜索结果显示条数

设置为每页显示100条,然后保存设置

第二步,在百度输入注入代码inurl:.asp?id=进行搜索,在下面,你会发现很多红色的网址,这些就是注入点
在这里提一下。HTML是没有注入点的。也不是所有检测出来的注入点就肯定能用。人也有错的时候,别说软件了
如果你觉得注入点不够多。你可以选择下一页,再不够再选择下一页,你会发现注入点不断增加。。
第三步,选择下面红色的可用注入点右键注入检测,然后点一下检测按钮,啊D就会自动检测这个可用注入点网站的数据库类型,有access,
mssql,当然,还有数据库MYSQL,但这种数据库出现在ASP源码网站的可能几乎是0,他一般用在PHP源码的网站上,这里我们的查找的注入点是
ASP类型,所以就不介绍它。如果检测出是access数据库类型。就需要进行检测表段--检测字段--检测内容3个动作。把他的后台账号密码破解
出来。。直到在内容显示框显示出账号和密码,当然也有检测不出表段或者字段的问题出现,因为我们检测的是常用的表段和字段,聪明的管
理员,是会把默认的东西都改掉,所以有时候检测不出来。直接放弃,检测下一个有注入点的网站。检测出来的密码通常是用md5加密的,这也
是ACCESS数据库的常用加密手段了。。大家可以到www.cmd5.com或者www.xmd5.com进行破解。。如果密码比较复杂,是需要收费的。或者你自
己下载暴力破解的去爆破吧。具体就不说了。

第四步,如果得到了账号密码。用啊D进行管理入口检测,很多人不知道是哪一个连接,那你就每一个都点一下他吧,有账号密码登录的,而且
没有其他杂数据的,一般就是后台,而且一般都写着什么管理登录或者后台管理之类的字。
如果是MSSQL数据库类型。先看当前数据库权限,如果是DB_OWNER权限,直接放弃,他的权限比起SA低很多。不能直接执行系统命令。但可以通
过备份数据库来提权。具体就不演示,今天重点是针对简单的ACCESS提权。。。。。。MSSQL关系到得知识点比较广。。SA是MSSQL数据库默认最高级权限的管理账号。。如果是
SA的话。就可以选择啊D左下面的相关工具,进行CMD命令或者上传文件。具体就演示了。。总的来说,经验很重要,多试试吧。。
怎样。看完了我的文章。你应该进了网站的后台了吧。。

主题

好友

3154

积分

论坛元老

发表于 2011-3-12 07:21:49 |显示全部楼层
回复 1# 我特洛伊


    LZ厉害,我加你QQ了,希望可以跟LZ学习,!
回复

使用道具 举报

主题

好友

12

积分

新手上路

发表于 2011-4-11 01:27:05 |显示全部楼层
..........................................
回复

使用道具 举报

主题

好友

248

积分

中级会员

发表于 2011-4-13 17:39:58 |显示全部楼层
扫到了~~!!
回复

使用道具 举报

安逸的很 该用户已被删除
发表于 2011-4-13 21:57:17 |显示全部楼层
411111111111
回复

使用道具 举报

主题

好友

34

积分

新手上路

发表于 2011-10-5 23:06:16 |显示全部楼层
看不懂啊。。
回复

使用道具 举报

主题

好友

10

积分

新手上路

发表于 2015-8-15 03:30:11 |显示全部楼层
不错 支持楼主
回复

使用道具 举报

快速发帖

您需要登录后才可以回帖 登录 | 注册会员

手机版|Archiver|WPE|52wpe|我爱WPE ( 闽ICP备15009081号 )

GMT+8, 2024-3-29 21:14 , Processed in 0.070805 second(s), 17 queries .

返回顶部