拿下母校的服务器群概述.docVIP

彩笔渗透拿下学校服务器群（彩笔不知道有没有这个名词，随便用了下） 介绍：看过keio的一篇文章，对自己现在的大学网站的检测--湖南电子科技职业技术学院。上面说到：在大学毕业之前没把自己的大学 高中网站拿下来就不算真正的黑客。于是开始渗透学校之路。（这是5月的上旬的事，有点久了，整理了下）文章比较长，请看目标人群选择观看，谢谢。 目标人群：还未共完成一次完整的渗透过程的新手。（大牛飘过） 内容： 第一节：拿下网站shell 首先看下学校主页（希望大家不要捅菊花，彩笔感谢大家配合） 看了一下，主页就是一个页面，其他的全都是链接到其他二级网址。 于是旁站看下。如图： 只有一个新闻网。如图： 本人指定拿站喜欢多面开工。在检测新闻网的同时，扫描网址c段。 做提前准备。如图： 一共28个网站，其实大家应该知道这不只28个，有许多网站只能在学校内才能打开。 接着，直接将c段网站丢入工具扫描有用信息。让它先扫描着，回到旁站新闻网，继续检测。 Asp的网站架构，存在防注入，彩笔哪里知道什么防注入，反正是啊D和注入中转无法拿下。 丢入御剑扫描出后台/login.html 从登陆页面可以看出，并非管理员登陆后台。继续加强字典，再扫了一篇。嘿嘿，真正的地址出来了:/guanli123/main.asp （ps后来发现在谷歌上搜索：后台管理site：也能找到后台路径） 如图：