大家好,我是“网络小子”。已经1个多月没有出现了,一直在建立一个站点,钱到花了不少。但是东西却还没有完全搞好。这次我算是真真正正的体会到了建站的辛苦。又是改CSS代码`又是改
程序`还的为空间发愁。哎。心里真的是有说不出的辛酸。好了不想在说我生活中的点点滴滴,我们进入正题吧!
我看过很多文章,“入侵”文章和“社工”文章还有就是“渗透”文章,在其中吸取到了不少经验,也入侵了不少站点,已及 黑客站点。以前大家看我的文章都是,通过入侵方式来达到目标。因前段时间搞东西所以也没怎么写文章了。昨天准备卖一个玉米所以来到了“重庆黑客联盟”。这次我们的目标就是“重庆黑客联盟”。
目标玉米( http://www.1314hk.com)这个网站。重庆黑客联盟 图.1
进入主站,是一个新云的 系统。在就是还有一个 论坛。刚开始看到论坛界面我还以为是“动网SP1”仔细看了以后才知道是动网最新程序“动网BBS8.2” 图.2 图.3
主站我尝试着下载默认 数据库和CONN 文件都改了,这是意料之中的事。作为一个黑客站的站长。连这么基础的东西都不知道的话,那么他似乎对不起“Hack”这个词的含义。默认后台地址也改了,估计是连admin 这个目录一起改的,因为admin这个目录不存在。
来到后台尝试用动网的默认管理帐号 密码登陆。登陆到是进去了,可惜不是 管理员帐号,只是一个普通的注册帐号。难道是管理用来忽悠人的。 图.4
经过查看确认管理员的用户名为“让一切随风”。尝试下在动网的默认数据库"data/dvbbs8.mdb"居然可以下载。 图.5
把数据库下载下来后。用辅臣数据库浏览器打开数据库,发现管理员帐号是 (让一切随风)密码是CMD5加密过的。
用户名:让一切随风
密码为:9f848a17e13c275f 图.6
拿到了MD5加密的密码当然是去MD5网站上去破解,打开 www.cmd5.com,幸好破解出来了。 图.7
破解出来的密码是:1987814 。这明显是一个生日号。1987年8月14号。在“社工”和“渗透”中这可是一条很有利用价值的线索。登陆进去以后。前台和后台的用户密码一样。在动网8.2的后台好象还没出拿SHELL的方法。数据库备份,数据库恢复都没有。因此就算我们进入到了后台也没撒办法拿WebShell.有些人可能会放弃。但是我没有,他用的后台用户密码能不能在主站登陆呢?现在就是找到主站后台,我找了N久也米找到。我在个人资料那里设置了“密码找回”问题和答案,然而密码却没有改。外一被管理发现了还有机会找回来。一转眼又是晚上8点多了,看了以下消息就回家了。
大早上的又来到网吧,今天是8月15,中国传统的的节日“中秋节”我在这里祝大家中秋节快乐。好了.继续昨天的工作,登陆
后台在后台的→用户控制面板→联系资料。得到了管理员的“邮箱”和QQ。 图.8
因该说又得到了不少东西。社工拿到管理员的163邮箱那就爽了。163邮箱里面因该有不少东西。我得到管理员QQ是:152470948` 163邮箱是: xtwaidt@163.com。我在本地用QQ游戏登陆QQ,有些朋友可能会问为什么用QQ游戏登陆QQ呢?其实是为了安全起见。这样不容易被发现。
第一,我们用QQ登陆的话如果他在线。就会直接他把弹下线了,这样他就会怀疑。就算是他不在线。那他下次登陆的时候,也会提示“您的QQ上次登陆的地方是XXX”。因此我才用QQ游戏登陆。结果让我很失望,“您的密码错误”。下面就是163邮箱了。打开 http://mail.163.com,他的163邮箱地址是 xtwaidt@163.com 而我得到的后台密码是1987814 登陆的用户密码就是
邮箱用户:xtwaidt
邮箱密码:1987814
经过缓慢的验证登陆后提示登陆成功。 图.9
就这样我拿到了他的163邮箱,紧接着,在他的邮箱里面还发现了“支付宝”用户名,和51的用户。还有别人给他门投稿的软件和动画。 图.10 图.11
经过仔细查看发现他的“支付宝”用户名就是他的邮箱帐号 xtwaidt@163.com可惜我用1987814登陆提示不对。用密码找回功能,他的安全保护问题是: 我的中学校名是什么。我从新查看了一下他163的个人资料和论坛的资料并没有发现可用的信息。用证件号码找回提示输入“生份怔”号码局我了解1987年的人生份证前面的号码为,652322他的生日是1987814那么就是6523221987814后面还有5为数不知道。找了N久也没找到。支付宝是失败了。
接着看他的51播客在这个连接发现了他的51播客用户名是“xtwaidt”
http://passport.51.com/verify.5p?
user=xtwaidt&key=eb6e8b6ef4c2486b77f21e6337f4deba&gourl=http%3A%2F%2Fmc.51.com%
2FgbookCommentToMe.php用1987814登陆提示登陆成功。 图.12
在他的51播客个人资料里面发现生日日期是.1987年8月7号。尝试着用198787登陆他的支付宝和QQ都失败了。貌似是假的?先不管接着找。
突然想到他的网站FTP登陆,会不会用的QQ作为帐号,或者说是邮箱用户名作为帐号。我在本地登陆试试
FTP://www.1314hk.com
152470948
152470948 失败
-------------------------------------------------------------
152470948
1987814 失败
-------------------------------------------------------------
xtwaidt
152470948 失败
-------------------------------------------------------------
152470948
xtwaidt 失败
-------------------------------------------------------------
xtwaidt
1987814 成功^&^
-------------------------------------------------------------
在试了很多用户密码后终于用xtwaidt密码1987814登陆成功。 图.13
传了一个 ASP 木马发现。他的这个空间放了好几个站,有自己的BLOG,还有一个DJ站,还有一个导航站,重庆黑客联盟主站,重庆黑客联盟论坛。玉米倒是绑定了不少。在主站发现了“重庆黑盟”的cnzz统计表用1987814依然登陆成功了。 图.14
现在还有2个没成功,一个是“支付宝”还有就是QQ密码。要想得到这些密码因该不不难,我加上了管理,只能在他上线以后跟他聊天然后来套他的话,只要拿到了生份证号码,其他的因该不是什么难事了,好了,写的差不多了。也没撒好写的了。这段时间我体会到了建站的辛苦。因此以后拿到了目标站什么该做什么不该做,因该有点分寸。皆此机会在这里也给大家提个醒。今天是“中秋节”我用这篇文章祝大家中秋节快乐。
会脚本入侵的加我QQ一起交流吧:423698638
提供给大家交流的 技术群:24334501
有时间来我Blog逛逛。 www.ykhack.com
到此结束!
对安全人士来说 : 一招 致命,你防了吗?
对黑客人士来说 : 一招 致命,你会了吗?
技术是无罪的,快乐就在思考。
攻防是种哲学,输赢只在一招。
我看过很多文章,“入侵”文章和“社工”文章还有就是“渗透”文章,在其中吸取到了不少经验,也入侵了不少站点,已及 黑客站点。以前大家看我的文章都是,通过入侵方式来达到目标。因前段时间搞东西所以也没怎么写文章了。昨天准备卖一个玉米所以来到了“重庆黑客联盟”。这次我们的目标就是“重庆黑客联盟”。
目标玉米( http://www.1314hk.com)这个网站。重庆黑客联盟 图.1
进入主站,是一个新云的 系统。在就是还有一个 论坛。刚开始看到论坛界面我还以为是“动网SP1”仔细看了以后才知道是动网最新程序“动网BBS8.2” 图.2 图.3
主站我尝试着下载默认 数据库和CONN 文件都改了,这是意料之中的事。作为一个黑客站的站长。连这么基础的东西都不知道的话,那么他似乎对不起“Hack”这个词的含义。默认后台地址也改了,估计是连admin 这个目录一起改的,因为admin这个目录不存在。
来到后台尝试用动网的默认管理帐号 密码登陆。登陆到是进去了,可惜不是 管理员帐号,只是一个普通的注册帐号。难道是管理用来忽悠人的。 图.4
经过查看确认管理员的用户名为“让一切随风”。尝试下在动网的默认数据库"data/dvbbs8.mdb"居然可以下载。 图.5
把数据库下载下来后。用辅臣数据库浏览器打开数据库,发现管理员帐号是 (让一切随风)密码是CMD5加密过的。
用户名:让一切随风
密码为:9f848a17e13c275f 图.6
拿到了MD5加密的密码当然是去MD5网站上去破解,打开 www.cmd5.com,幸好破解出来了。 图.7
破解出来的密码是:1987814 。这明显是一个生日号。1987年8月14号。在“社工”和“渗透”中这可是一条很有利用价值的线索。登陆进去以后。前台和后台的用户密码一样。在动网8.2的后台好象还没出拿SHELL的方法。数据库备份,数据库恢复都没有。因此就算我们进入到了后台也没撒办法拿WebShell.有些人可能会放弃。但是我没有,他用的后台用户密码能不能在主站登陆呢?现在就是找到主站后台,我找了N久也米找到。我在个人资料那里设置了“密码找回”问题和答案,然而密码却没有改。外一被管理发现了还有机会找回来。一转眼又是晚上8点多了,看了以下消息就回家了。
大早上的又来到网吧,今天是8月15,中国传统的的节日“中秋节”我在这里祝大家中秋节快乐。好了.继续昨天的工作,登陆
后台在后台的→用户控制面板→联系资料。得到了管理员的“邮箱”和QQ。 图.8
因该说又得到了不少东西。社工拿到管理员的163邮箱那就爽了。163邮箱里面因该有不少东西。我得到管理员QQ是:152470948` 163邮箱是: xtwaidt@163.com。我在本地用QQ游戏登陆QQ,有些朋友可能会问为什么用QQ游戏登陆QQ呢?其实是为了安全起见。这样不容易被发现。
第一,我们用QQ登陆的话如果他在线。就会直接他把弹下线了,这样他就会怀疑。就算是他不在线。那他下次登陆的时候,也会提示“您的QQ上次登陆的地方是XXX”。因此我才用QQ游戏登陆。结果让我很失望,“您的密码错误”。下面就是163邮箱了。打开 http://mail.163.com,他的163邮箱地址是 xtwaidt@163.com 而我得到的后台密码是1987814 登陆的用户密码就是
邮箱用户:xtwaidt
邮箱密码:1987814
经过缓慢的验证登陆后提示登陆成功。 图.9
就这样我拿到了他的163邮箱,紧接着,在他的邮箱里面还发现了“支付宝”用户名,和51的用户。还有别人给他门投稿的软件和动画。 图.10 图.11
经过仔细查看发现他的“支付宝”用户名就是他的邮箱帐号 xtwaidt@163.com可惜我用1987814登陆提示不对。用密码找回功能,他的安全保护问题是: 我的中学校名是什么。我从新查看了一下他163的个人资料和论坛的资料并没有发现可用的信息。用证件号码找回提示输入“生份怔”号码局我了解1987年的人生份证前面的号码为,652322他的生日是1987814那么就是6523221987814后面还有5为数不知道。找了N久也没找到。支付宝是失败了。
接着看他的51播客在这个连接发现了他的51播客用户名是“xtwaidt”
http://passport.51.com/verify.5p?
user=xtwaidt&key=eb6e8b6ef4c2486b77f21e6337f4deba&gourl=http%3A%2F%2Fmc.51.com%
2FgbookCommentToMe.php用1987814登陆提示登陆成功。 图.12
在他的51播客个人资料里面发现生日日期是.1987年8月7号。尝试着用198787登陆他的支付宝和QQ都失败了。貌似是假的?先不管接着找。
突然想到他的网站FTP登陆,会不会用的QQ作为帐号,或者说是邮箱用户名作为帐号。我在本地登陆试试
FTP://www.1314hk.com
152470948
152470948 失败
-------------------------------------------------------------
152470948
1987814 失败
-------------------------------------------------------------
xtwaidt
152470948 失败
-------------------------------------------------------------
152470948
xtwaidt 失败
-------------------------------------------------------------
xtwaidt
1987814 成功^&^
-------------------------------------------------------------
在试了很多用户密码后终于用xtwaidt密码1987814登陆成功。 图.13
传了一个 ASP 木马发现。他的这个空间放了好几个站,有自己的BLOG,还有一个DJ站,还有一个导航站,重庆黑客联盟主站,重庆黑客联盟论坛。玉米倒是绑定了不少。在主站发现了“重庆黑盟”的cnzz统计表用1987814依然登陆成功了。 图.14
现在还有2个没成功,一个是“支付宝”还有就是QQ密码。要想得到这些密码因该不不难,我加上了管理,只能在他上线以后跟他聊天然后来套他的话,只要拿到了生份证号码,其他的因该不是什么难事了,好了,写的差不多了。也没撒好写的了。这段时间我体会到了建站的辛苦。因此以后拿到了目标站什么该做什么不该做,因该有点分寸。皆此机会在这里也给大家提个醒。今天是“中秋节”我用这篇文章祝大家中秋节快乐。
会脚本入侵的加我QQ一起交流吧:423698638
提供给大家交流的 技术群:24334501
有时间来我Blog逛逛。 www.ykhack.com
到此结束!
对安全人士来说 : 一招 致命,你防了吗?
对黑客人士来说 : 一招 致命,你会了吗?
技术是无罪的,快乐就在思考。
攻防是种哲学,输赢只在一招。
扫一扫
2912
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
