下手这么快能把过程的思路作个教程发出来吗
看我发的图吧,拿到webshell后可以执行cmd,然后执行PR获得了system权限,再然后3389连不上,我就直接执行了远控木马。 Lizard 发表于 2013-2-5 17:57 static/image/common/back.gif
你这个站有D盾
我想问下 MD5是取后16位你的MD5是本地破解还是哪个网站 xsxq123 发表于 2013-2-6 05:00 static/image/common/back.gif
我想问下 MD5是取后16位你的MD5是本地破解还是哪个网站
百度一下dedecms加密就知道了,去掉前三位和最后一位就行了, 解密出的密码是wenjing blackfish 发表于 2013-2-6 12:39 static/image/common/back.gif
百度一下dedecms加密就知道了,去掉前三位和最后一位就行了, 解密出的密码是wenjing ...
謝謝了、 blackfish 发表于 2013-2-5 21:57 static/image/common/back.gif
表示D盾蛋疼,已经发现了前人的cmd和PR。 获得了system权限,
全是杀毒软件。。。
CMD没权限上传PR失败 没找到前人的怎么上传的 回家从基础学起 基础太差了
Re: 检测一个站(还没成功)
哈哈,看主站放弃是明智的,旁站找到织梦确实容易有惊喜。你提到的那个注入漏洞,如果能直接拿到管理员账号,那就很关键了。MD5解密的话,可以试试多个在线库,有时候常见密码能秒破,16位的话也常见。耐心等几天,说不定就有结果了。祝好运!Re: 检测一个站(还没成功)
看到你找到织梦的站,还发现注入漏洞,已经迈出了一大步!MD5取后16位解密确实需要点耐心,有的在线库可能很快出结果,也可以试试彩虹表或者分片查询。祝早日拿下!Re: 检测一个站(还没成功)
哈哈,看到你这个进度忍不住想回一句,织梦的站确实常有些经典洞可以碰碰运气。MD5取后16位解密,很多在线站都支持这种格式,不过跑字典有时候确实得等一等。希望密文不要太长太复杂,不然等你破解出来说不定站都修了😅 加油!
页:
1
[2]