入门 硬件知识 电脑基础 上网入门 故障 电脑修护 电脑健康 精通电脑 网站 DIV+CSS 建站知识 SEO知识
教程 电脑操作 平面设计 路由设置 技巧 Word Excel QQ技巧 壁纸 自然风景 酷车美女 系统桌面
系统 安装系统 系统技巧 系统设置 安全 木马查杀 黑客防御 安全资讯 美女 明星写真 清纯美女 性感美女

主页 > 网络安全 > 安全知识 > INTRODUCE

谐骗子售票网站www.12306.cm

发布时间:2013-04-19 作者:电脑知识网 来源:www.sogoupc.com 字号:
今天看新闻发现12306虚假站,这种坑爹的玩意,准备和谐它

打开主页

搜狗电脑知识维护 搜狗电脑知识技巧

搜狗电脑知识网

貌似连接都是指向12306.cn,原来是骗流量的,居心不良黑之

大概看了下,貌似就几个页面,没发现利用的,google看了下也没有用信息,迂回思路转向

旁站,

找到一个企业站,类良精系统,很简单拿下后台,传马

不支持WS,不支持ASPX,开放3306,于是转向MYSQL提权。

根据PHPinfo信息,找到MYSQL路径,D:\mysql\data\mysql

本以为很顺利。。结果CMDSHELL无法执行

下载USER.MYD破解之

前面讲到可以注册表劫持和下载,这里都试过了,下载到启动项

远控木马,脚本,VBS,

重启后,都无法运行,sethc没有启动,放大镜劫持也失败。无奈之。。。


如果得到目标路径也可以下载木马到目标,思路再次转向主战,各种工具扫描,得到

 

利用下载函数

成功下载

文章是后写的,因为刚开始没有扫秒到

探测脚本,思路断了好几天,其间用ZEND反弹

CMDSHELL,发现没有任何杀毒,很是纠结,上传EXP溢出等,也无法运行,在这里就不

一一写出。大牛勿喷


文章: 谐骗子售票网站www.12306.cm
地址:http://www.sogoupc.com/anquan/201304/7941.html
------分隔线----------------------------
------分隔线----------------------------
热门安全知识文章推荐