[绝密分享】Ftp帐号渗透并提权某服务器_搜狐科技

原题名:[阿凯纳姆共享] FTP认为浸透和对服务的学术有学问的人。

穿透目的时,思索办法和办法有很多种。,像,扫描CMS泄漏。,蛮力密码电文,社会工作者袭击,Sniffer等,在本例中经过Hscan扫描软件对该目的设置停止扫描后查明该IP地址在Ftp弱讲话,在浸透审阅中,假如查明无防备的一面弱点或泄漏,这么咱们可以先深刻刚过去的泄漏。,末日危途行不通。,再交易所的思绪与思绪。

本文以FTP讲话为突破口。,博得网站提问权后,数据库被查明是MSQL2005。,和SA有学问的人。,继直线部分买到服务是指出错误的。。

1。扫描博得FTP学术有学问的人

运用HasCAN扫描工具软件,成扫描服务FTP弱密码电文。:ftp/ftp,运用CuTFTP直线部分登录,成登录,如图1所示。

图1获取FTP学术有学问的人

2。获取WebS壳

经过FTP客户端顺序直线部分上载WebSead,定局的运用菜刀衔接。,如图2所示,成收买WebS壳。

图2获取WebS壳

三。获取数据库认为和密码电文。

经过菜刀支配侧反省网站排列,在根目录Inc下获取数据库衔接用锉锉,翻开用锉锉以获取其数据库排列要旨。,数据库IP、用户和密码电文,如图3所示。通常,数据库衔接密码电文保在根目录中。、公司用锉锉夹,假如心不在焉,可以反省使具体化的用锉锉。。

图3获取数据库排列要旨

4。数据库服务直线部分升起学术有学问的人

>>>>

衔接到数据库服务

这是运用Sql Excel工具。,输出精通的、“User”和“Pass”,单击Connect停止衔接考查。,运用IPCONFIG 一切工具命令的考查,如图4所示,图5显示,用户可以直线部分添加。。

图4衔接到数据库服务

图5添加用户

>>>>

扫描左舷

经过NMAP扫描服务,如图6所示,在目的中输出IP地址220 ****** 118。,扫描终结显示服务翻开21、1433、80、81、3389。

图6扫描左舷启齿

>>>>

运用终点站登录3389

运用MSTC直线部分登录到服务。,如图7所示,成登录,在刚过去的服务上,晚期的停止工作权杖的记载使停止了方便之门O,像,图8,图9显示,同时该服务还被黑客用来做杜金鸡扫描。上载WCE密码电文获取工具,工具WCE W命令直线部分获取已登录的密码电文。,如图10所示。

图7成登录到服务。

图8晚期的方便之门射中记载和黑客添加到支配员Accu

图9查明劈

图10经过WCE斋戒提问支配员密码电文

经过ftp扫描工具,获取服务FTP学术有学问的人,继经过FTP上载WebSek。,运用WebSek反省服务信号,获取数据库认为等。,踏实工具权。服务上停止停止工作反省。,在服务中查明两个高度地昭著的泄漏。,FcKeDTor编者用锉锉上载和FTP弱密码电文。这两个根本泄漏也可以成地穿透服务。,显然,根底是高度地重要的。。

作者:本子皲裂

提供消息的人:我年龄社区

连锁:

切成特定尺寸的木材精炼的要旨停止工作修整

QQ:495066536

372806985

请持续关怀。……回到搜狐,反省更多

责任编辑:

This entry was posted in 澳门赌博网. Bookmark the <a href="https://www.hbxfgy.com/amdbw/2705.html" title="Permalink to [绝密分享】Ftp帐号渗透并提权某服务器_搜狐科技" rel="bookmark">permalink</a>.

发表评论

电子邮件地址不会被公开。 必填项已用*标注