入侵网页实例分享,刚刚发错了板块

作者: 时间:2020-06-18G级生活525人已围观

入侵网页实例分享,刚刚发错了板块
今天给大家演示一个入侵网站的实例,目标为香港的一个网页,具体不多透露,仅供演示。
首先第一步,我们找到目标网页,用NMAP扫描一下,对方伺服器开放了那些端口,是否有CDN节点存在。
使用Windows的cmd命令,ping一下网页尝试获取对方ip。
入侵网页实例分享,刚刚发错了板块

这里我使用的是大陆的肉鸡,所以显示简体,喜欢渗透的朋友,也请记得,不管做什幺,一定使用肉鸡跳板,避免被对方管理员获取到自身信息。
之后讲获取的ip地址,放入NMAP中扫描,获取对方信息。
有一些缓慢,静静等待。
入侵网页实例分享,刚刚发错了板块
扫描后得出,对方使用的是linux系统,随手尝试了一下注入漏洞,发现没有,对方主网页安全比较完善,并且有一定的安全工具,拦截了我的请求。
不过这并不能难倒我。
採取第二种方式,查找C段,收集二级域名,从旁站入侵,绕开对方的安全拦截。
这里我採用了fofa.so,比较不错的网页,能够查找出相应的伺服器。
入侵网页实例分享,刚刚发错了板块
旁站安全係数很低,直接扫描后台管理系统,得到index.html,藏得真深,尝试登陆一下。
入侵网页实例分享,刚刚发错了板块

我从未见过如此简单的后台,现在我见到了,安全係数太低了,尝试使用Burpsuite爆破一下密码。
入侵网页实例分享,刚刚发错了板块
又是长久的等待,慢慢跑出密码。
等待的时间我给大家介绍一下Burpsuite,目前全球最受网络从业人员欢迎的软件,功能强大,你甚至可以使用他抓取网络数据请求包,修改充值金额。不多讲解,喜欢可以自己下载来尝试。

好了,破解出密码了,我感受到了智商受到了侮辱,后台密码888888,建筑这个网页的管理员一定是个蠢货。

找到了一个上传点,尝试上传一个木马,但是被拦截了,不过没关係,我们可以将木马插入图片进行上传,网页木马,与图片插入指令。 copy 1.jpg"https://s1.imgs.cc/img/aaaaawZXo.png" alt="入侵网页实例分享,刚刚发错了板块" width="100%"/>
在这里,1.jpg"https://s1.imgs.cc/img/aaaaawZXp.png" alt="入侵网页实例分享,刚刚发错了板块" width="100%"/>
可以看见,一句话网页木马直接访问显示乱码,必须使用对应工具链接,尝试链接。
入侵网页实例分享,刚刚发错了板块
链接后查找到了对方主服务器的FTP网址,链接尝试
入侵网页实例分享,刚刚发错了板块
原来是这样,这是一个伺服器供应商,一个伺服器供应了7个网页,这就简单多了,直接上传大型木马到需要攻击的网址里
入侵网页实例分享,刚刚发错了板块
7个网页的目录全被获得,不过不能在这里执行其他操作,会留下记录,上传大型木马后,退出,清理掉登陆记录,通过我们的大型木马去访问,通过大型木马去操作,大型木马会清理掉所有登陆记录。
入侵网页实例分享,刚刚发错了板块
Ok,到此,已经获得了这个网站所有权限,想做什幺都可以,如果需要登陆对方服务器,只需要通过命令执行,创建一个新用户,通过22端口登陆即可,到此也就结束了,毕竟为了学习,并非破坏。
技术无黑白,混沌在人心。
仅做技术交流与分享,请勿转发
需要网页木马,可以找我。
请管理勿删除,仅仅只是介绍思路,并没有透露重要部分。

相关文章