by:小凯 今天看博客的流量统计,发现有个来路是一个 黑客 网站。。 于是想检测一下.. 找到宿命,一起,他拿下了一个旁站。 星外没什么权限。传个aspx马 找找可写目录。 初步看,服务器权限还算可以.星外权限做的 还蛮不错的.跟宿命看了半天.没啥结果。。(脑袋有点转不过弯了。) 本来想放弃的时候,用命令随手输入一个dir c: 可以列.....目录文件。。有点兴奋了。 于是.又dir d: 也是可列.不过web的盘是e:盘 列不了。但是在列d盘的时候。发现了几个压缩包. hack***.rar 于是.copy 过来... 下载 打开.发现不是这个网站...于是又copy第二个。下载来发现 ,就是hack6的程序。900多mb下了好久 下来解压发现就是hack6的程序.找到后台目录...发现是dedecms 5.5 老版本 我记得有过一个getshell 试了一下 果断打了补丁。。 翻看config.php的时候有 数据库 链接信息.拿起菜刀链接一下。 好像rp不行 。没链接上..(我以为是备份有但老 可能管理员把 mysql 都个改了) 这个时候没办法,社工吧。 数据库链接信息有的帐号多半就是idc 登录帐号.. 找到idc地址**idc.net 试了一下 帐号存在。又组合几个密码 没登录上。 其实这个过程很漫长阿. 于是看到顶部有个独立面板..又翻出数据库链接信息..登录...这个真没想到..登录上去了 。。。 于是进入..phpmyadmin....找到dede_admin .三个管理员..密码都解不开..这个dedecms的密码 是20位的md5 用phpmyadmin 把管理密码修改成123456 后台登录之.... dedecms 后台拿shell在简单不过了...拿到shell挂了个黑页.....日了很久。..不负有心人. 上个图吧。。
查看更多关于检测某黑客站的过程 - 网站安全 - 自学php的详细内容...