拿后台+简单挂马的一点思路

上一篇 / 下一篇 2006-12-05 10:00:10 / 个人分类：网络

群里的宝宝们刚刚学会配鸽子偷QQ的服务端苦于无处散发居然挂群空间里我看了真寒心今天提供点传播的思路~~~ 没什么技术含量高手跨过~~~

  准备的工具： 1~ 挖掘鸡1.1
                  2~ 辅臣数据库浏览器
                  3~ 你的木马

  操作步骤：1~打开挖掘鸡1.1版（高版本的功能太多用的不习惯），先添加URL后缀 /data/Dxbbs7.mdb（因为管理员没有修改默认存放的数据库路径导致任意网络用户都可以下载其数据库）输入关键字：Powered By DXBBS Version 7.3，All Rights Reserved

点开始扫的速度很快的

2~双击扫描结果下载数据库用辅臣数据库浏览器打开
[img]

[/img]
在Dxbbs_user里有所有用户的注册资料当然也包括管理员拉双击所在行即可~ 呵呵里面的密码基本

都是MD5加密的`可以去http://www.cmd5.com破解有时候管理员的破不出来（能破出来就爽了登陆后台拿WEBSHELL 提权。。。。。不过此类论坛难度很大）你可以破其他用户的密码譬如斑竹超级斑竹之类的（他们权限大可以上传附件即使不可以上传附件也可以打出木马下载的联接地址他们地位高其他会员警惕性会降低哈做法有点无耻哈~）具体发挥看大家的思维了~~这个是我拿下的一个站点：http://www.duanshi.net拿到了管理员密码（账号：admin 密码：5673001）

Click here to open new window
CTRL+Mouse wheel to zoom in/out

  上传的木马免杀要过硬不会面杀也没关系裸马传上去说不定人家机器没杀毒软件或许没开即时监控呢呵呵。。。。。。

  当然这简单的挂马（我指可以上传附件的论坛了）也要有点基本思维了譬如挂马的帖子第1页要给顶满了不然你帖子刚发出 2楼的就来了句：有毒  我** 这样是不行的可以充分利用你下载的数据库资源拿其他用户（最好是斑竹超级斑竹）登陆上去顶这个帖子顺便美言几句：好东西啊~~~ 我正需要这个~~ 这类的~ 有基础的可以做免杀捆绑到小游戏上捆绑到播放器上。。。新帖子容易被发贴者发现最好是修改有上传附件的帖子这样可以让你的马挂的时间长点传上去的马最好修改下图标譬如改成文件夹的样子` 中标率可以大大提高。。。其实我很阴险的。。。。。。。
  当然最终收获要和论坛的人气有关了~ 要求别太高 1个论坛收获5只肉鸡就差不多了~

  最后还有个东西