主页 > 学习 > 弱密码入侵实例(2)

弱密码入侵实例(2)

上篇弱密码入侵实例中,主要针对邮箱进行测试的,今天空闲,于是对我们昨天拍婚纱照的那家摄影公司的网站做一次友情检测。

检测过程就不多介绍了,由于运气以及技术原因,未能成功渗透。遇难而退不是我的作风,果断查询IP看看是否有同ip站点,存在旁注的可能性。

target

然后挑选一个“顺眼”的站点,这个有一定的技巧加一定的运气,当然这次运气也来了,否则也不会写出来这篇文章了!当然再次声明,只做测试,所以代理也没有用,日志也不删除,测试完成后会提醒管理员修改其存在的漏洞。

这次测试目标存在以下漏洞:

ftp管理员帐户弱口令

ftp

后台路径暴露

image

绝对路径暴露

lujing

这么多问题,省了我很多时间,ftp可读写,直接asp大马上去:

shell

基本上到这里也差不多了,旁注还没进行,因为这个没有fso浏览权限…准备出去骑车,后面的入侵懒得整理了…回来再给admin的邮箱发封email告知其修补漏洞。

原创文章,转载请注明: 转载自三叶草

本文链接地址:https://www.anjing.me/1382.html

特别声明:商业网站转载需经作者同意,否则视为侵权!

, ,

评论:3

参与评论
  1. 回复 ixwebhosting 12/04/06

    来学习一下,文章分享的好专业

  2. 回复 maplebeats 12/04/07

    真是够蛋疼的,我们学校网校的服务器全是linux的,想入侵根本就没下手的地方。

    • 回复 三叶草 12/04/08

      给我IP,Linux服务器是安全,但是会放程序、由人管理就不是很安全了,哈哈

maplebeats进行回复 取消回复

邮箱地址不会被公开。

*

引用:0

下面所列的是引用到本博客的链接
弱密码入侵实例(2) 来自 三叶草
顶部