成都万和证券_Ftp弱口令渗透某服务器

作者: seo 分类: 黑帽seo 发布时间: 2019-07-04 08:41

  闲来无事,测试某款工具软件,扫描出某服务器ftp弱口令:ftp/ftp,直接使用cuteftp进行登录,成功登录

  获取webshell通过ftp客户端程序直接上传webshell一句话后门,果断使用菜刀一句话进行连接,如所示,成功获取webshell。

  通过菜刀管理端对网站配置文件进行查看,在根目录“inc”下获取数据库连接文件conn.asp,打开该文件获取其数据库配置信息,数据库IP、用户和密码,所示。一般来说数据库连接密码会保存在根目录conn.asp或者include、inc文件夹下,如果不是则可以查看index.asp中的包含文件。

  本次使用sqlexec工具,输入“Host”、“User”和“Pass”,单击connect进行连接测试,使用“ipconfig/all”测试是否可以执行命令,如所示,可以直接添加用户。

  使用mstc直接登录该服务器,所示,成功登录,在该服务器上发现了早期安全员对站点后门的查杀记录以及黑客添加的用户,所示,同时该服务器还被黑客用来做肉鸡扫描。上传wce密码获取工具,执行“wce–w”命令直接获取曾经登录的密码

  通过ftp弱口令扫描,获取服务器Ftp权限,通过ftp上传webshell,通过webshell查看服务器获取信息后,进行提权。通过对该服务器进行安全检查,发现该服务器主要存在两个非常明显的漏洞,fckeditor编辑器test.html文件上传和ftp弱口令。通过这两个基础漏洞成功渗透服务器,可见基础还是很重要的。

  专注于黑帽SEO培训,提供最新的黑帽SEO技术培训学习教程,免费学习SEO培训教程,只有在这里你才能学到真正的黑帽SEO精髓课程

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!