• 投稿邮箱:admin@xssec.org 查看详情
  • 本站教程默认解压密码:666
  • 官方新浪微博:Porry呦
  •    3个月前 (11-13)  渗透教程 |   11 条评论

    目标:http://bbs.zhuimengyizu.com/

    discuz论坛 站长也是个小学生 数据库一查一堆密码 ,但是突然想录一个c段劫持的教程。。

    https://phpinfo.me/bing.php 在线查询c段 103.251.237.1-103.251.237.255

    C段劫持某黑阔论坛

    发现c段下 全是dede 这类的论坛  可以用椰树之类的批量扫一下 我用iisput扫了一下 直接出来了一个。

    配合iis6.0解析漏洞秒拿shell www.jqguanggao.com/fuck.asp;jpg

    然后提权 这个站也是比较奇葩 可写不可读。。

    C段劫持某黑阔论坛

    然后cmd执行 ipconfig ip末尾好像是 1-254 可以秒杀c段下的所有网站,不太清楚我提的这台的1

    然后把netfuke上传到服务器上 设置好相关信息

    C段劫持某黑阔论坛

    C段劫持某黑阔论坛

    配置好了 直接开始劫持 流量就到我的肉鸡上了。

    C段劫持某黑阔论坛

    另外说一下 netfuke劫持的页面 双核浏览器 貌似只能切换到兼容模式才能访问,急速模式 空白页

    知道什么原因的大佬麻烦告知下我。

     

     

     

    除特别注明外,本站所有文章均为新世纪安全社区原创,转载请注明出处来自http://www.xssec.org/1354.html

    八块腹肌挂腰间,续写另类拳皇篇。

    发表评论

    1. 多谢楼上分享,学习了,谢谢谢谢

      tianshao 2个月前 (12-12) [1] [0]
    2. 服务器连接地址:www.jqguanggao.com:1234 账号:web 密码:jinqian2015 表示拿下好几天!!!

      一星 3个月前 (11-14) [0] [0]
    3. netfuke传到服务器上打不开

      酷似小祖宗 3个月前 (11-13) [0] [0]
    4. 网站打不开了

      天蓝 3个月前 (11-13) [0] [0]
    5. 垃圾 也就能欺负欺负新手的窝囊废了

      瑾夏 3个月前 (11-13) [0] [0]
    6. dede是论坛?

      刺心 3个月前 (11-13) [0] [0]
    7. 吓坏刷钻小朋友 :sad:

      Jess 3个月前 (11-13) [0] [0]
    
    切换注册

    登录

    忘记密码 ?

    您也可以使用第三方帐号快捷登录

    切换登录

    注册

    扫一扫二维码分享