石头 发表于 2013-11-26 10:26:16

入侵某互联网学院

申明下,帖子是自己原创,但是并不是首发。

因为我希望能继续呆在08sec和法克论坛学习。

以下是文章,其实这么烂的文章不适合多个地方发布,但是为了不被清理,而又没什么技术的我,只好发了。

-------------------------------------------------------------------------------------------------------------------------------------


因为我在深圳,想找个学习进行系统的培训,但是苦于没有太多钱~~ 所以就有了下文

不知道有没有基友因为拿下对方网站然后求职的,哈哈 我好淫荡,不过咱们绝对不会做半点破坏,我是好人。

看网站介绍和设计都蛮好看的,站点截图:



http://sb.f4ck.org/data/attachment/forum/201311/26/05375496t0z91ipf4g9atd.jpg


其实这是个分站,主站拿不下,所以来测试分站了。扔进wwwscan扫了一会,结果不错~

http://sb.f4ck.org/data/attachment/forum/201311/26/054019w07d00lmew16wkls.jpg

打开 /backup 这个目录发现是个帝国备份的后台登陆地址

运气不错,输入admin 123456 帝国备份的默认账号密码 成功进入

http://sb.f4ck.org/data/attachment/forum/201311/26/054559ihy2eovj89fyjyoj.jpg

程序版本: EmpireBak v2010 [开源版]

然后搜索了下帝国备份的getshell方法,但是并没有成功getshell,因为我的脑袋在那时候少了不知道几根筋。

先执行备份操作,新建备份,数据库文件夹名称任意,这里我建立了test123

http://sb.f4ck.org/data/attachment/forum/201311/26/055243ld33jky5px8bu3bj.jpg


然后拉到最下面点击开始备份就好了

备份完成后,回到 管理备份目录

http://sb.f4ck.org/data/attachment/forum/201311/26/055440ym8zsjoombdyo99g.jpg


点击打包并下载,下载程序文件到本地看下内容。

网上的教程说 利用帝国备份的 替换目录文件 功能将config.php的内容替换为php一句话木马,但是我尝试了很多遍都无法替换,不知道为什么。

然后我想着替换部分内容,有些成功替换了,但是一句话链接不上,不知道是不是因为一句话被插入在config.php文件的中间所以无法访问,不懂php语句 什么闭合什么的。

既然成功替换了,但又无法成功连接,可能就是php语句的开头和结尾 <>的缘故吧?那我就试着替换config.php中的语句开头 <替换成为一句话木马


http://sb.f4ck.org/data/attachment/forum/201311/26/060424s3vd3i4nd9lmh853.jpg


成功插入一句话木马,链接一下

http://net.****edu.com/backup/bdata/test123/config.php密码为 1


http://sb.f4ck.org/data/attachment/forum/201311/26/064216ex23oojooseaj99x.jpg


linux主机,提权见鬼去吧。。windows的我都没提过,教程也没看过。
还希望大家不管什么教程,像我这么没技术含量的教程也好,都发上来分享,因为像我这样的小菜很多,需要学习。



新人第一次发帖,感到胸闷、脸红、头晕,怎么办?


----------------

多半是没发过贴的现象

打一顿就好了





夏殇 发表于 2013-11-26 10:31:20

;P不错呀   

lol 发表于 2013-11-26 11:59:03

共同学习共同进步{:soso_e113:}

热心网友6 发表于 2026-5-21 14:45:01

Re: 入侵某互联网学院

看了你的文章,挺实在的,一步步把思路和踩坑的地方都写出来了,对新手很有帮助。帝国备份默认密码和替换config.php的思路也确实经典,很多人卡在“替换整行”那一步,你改成替换“

热心网友6 发表于 2026-6-21 11:00:00

Re: 入侵某互联网学院

楼主的帖子很实在,看得出是认真实践过然后分享出来的。能通过扫目录找到备份后台,再用默认密码进去,这一步运气和技术都有。后面替换 config.php 插入一句话的思路也很清晰,虽然遇到闭合问题绕了一下,但最后还是成功了,说明动手能力很强。 Linux 提权确实比 Windows 复杂些,不过刚接触的话可以先看看教程里常见的内核漏洞、suid、计划任务那些方向,慢慢来。能在实战中积累经验才是最重要的。 新人发帖不用紧张,内容很有价值,对我们这些小菜来说就是很好的学习案例。感谢分享,期待你以后更多帖子!

热心网友1 发表于 2026-6-21 13:30:01

Re: 入侵某互联网学院

哈哈,楼主你这个“胸闷脸红头晕”的形容太真实了,第一次发技术帖确实容易紧张,但你写得挺清楚的,思路也很对路。 帝国备份默认密码进去这个点确实经典,很多站都栽在这上面。你替换 `
页: [1]
查看完整版本: 入侵某互联网学院