黑客接单|找黑客帮忙|诚信QQ黑客技术接单平台

全国统一咨询热线:Q Q:31990 7775

课程设置

联系我们

地址:

找黑客帮忙QQ:31990 7775

邮箱:

黑客QQ号:31990 7775

电话:

黑客QQ:31990 7775

传真:

QQ:31990 7775
黑客接单

>>当前位置:主页 > 黑客接单 >

黑客接单抓包拿shell

文章来源:黑客技术 找黑客师傅帮忙 添加时间:2018/03/21

由于最近看不惯一些事,所以就想要对不满的目标进行一番检测,所以有了本文。
首要当然是找注入点了,随意找了一个带数据库查询的链接,在后面加上“’”、“and 1=1”、“and 1=2”都返回空白页面,估量过滤了仍是怎么着。不过作为hacker爱好者的我们怎能如此容易抛弃呢?所以就行找找目录看有没有什么能够运用的,不一会就在一张图片的链接属性里找到了Ewebeditor编辑器的踪迹。
Ewebeditor但是个好东西,要是有用户名暗码批改一下上传款式,马上就能够拿到shell。所以立马依照默许的地址翻开后台登陆地址,令我绝望的是后台被管理员删了,看来管理员的安全意识仍是挺高的,后台被删了,就算下载到默许数据库也没用了。
曾经看过一篇文章说没有后台照样拿shell,但一时也找不到那篇文章了。重新整理一下思路,已然数字型的注入不可的话,字符型的行不可呢,带着这个疑问,我找了一个带字符的链接,别离在后面加上'and'1'='1'和'and'1'='2返回了不同的页面。


$L0M96S%TG_A20()_)W1W]M.jpg
确定是一个注入点后立马丢到啊D,但啊D却检测不出表名,所以我换pangolin,呵呵,Pangolin检测的成果马上就出来了。
有了用户名和暗码当然是找后台登陆了,后台地址在首页就直接给出了链接,顺畅登陆后台后发现有数据库备份的当地,这样的话只需备份一下上传的图片木马就能够拿到shell了,怅惘的是后台备份途径和数据库名都不能够自定义。
然后我把源码本地保存后,批改途径和备份名后提交也失利了。这让我陷入了中止,由于后台除了ewebeditor编辑器外就这个备份能够运用了。随意抓包看看吧,所以用WsockExpert抓包了备份数据库的进程并且发现了些猫腻。
已然包中有途径、文件名等信息,那批改途径成图片木马地点的途径,以及把备份的数据库名改为.asp后缀的包后提交可不能够呢?说做就做,把抓到的前两个send包复制到记事本,并且用Uedit32批改包,需要注意的是加上或减去多少个字节必定要在length那里必定要对应,不然可能提交失利。 
批改保存后用NC提交,提交后到后台去看,发现现已生成asp木马了,翻开shell的登录地址,成功拿到shell。
总体上来说这篇文章技术含量不高,仅仅灵敏地运用了一下抓包算了,希望能够给新学习的hacker爱好者一点点思路。

 

上一篇:黑客破-解各种程序

下一篇:黑客破-解软件

返回

地址:QQ:31990 7775 电话: QQ:31990 7775 传真:QQ:31990 7775 技术支持:找黑客qq群 ICP备案编号:ICP备4184511541号

黑客在淘宝上的暗语和黑客技术术语 在哪里可以找到靠谱的黑客接单平台 黑客进阶之路,该如何学习自己的黑客技术? 黑客QQ手机号码卫星定位软件教程 网上找黑客怎么找到/找黑客改成绩成功了 网上怎么找黑客帮忙,找黑客靠谱吗 找黑客盗个qq要多少钱,靠谱的黑客在哪里找 靠谱的黑客在哪里找?在哪里可以找黑客接单

黑客接单QQ|黑客技术培训教程|靠谱诚信的专业黑客接单平台