频道栏目
首页 > 安全 > 工具软件 > 正文

黑防实验室第五轮前二关过关功略

2005-02-21 09:09:45      个评论      
收藏   我要投稿
这篇文章已在黑客防线05年第二期杂志发表。
各位黑迷终于盼到这一天了,有的朋友还埋怨为什么正好赶上我考试的时候,这是哪一天呢,2005年1月15号一个隆重的日子——黑防第五轮实验室开放了!鼓掌,哈哈!
第五轮攻防实验室第一关:爆破Serv-u密码加密了">http://219.237.81.46/415b8d4f6ece169d一看这就是个MD5加密了,注意下面的提示:(提示:16位加密,包含数字、特殊字符、小写字母,共11位。发挥你的想象力,其实不用爆破。)
方法一直接猜法:一开始看到后我也没猜出正确答案来 ,根据黑防第一期上说第二关是个动网论坛哪打开的网页的后四位应该就是“.asp”了吧!在动一动脑筋想想,老独不可能把所有的关都放到一个目录下了吧,应该是一关一个目录吧!哪这里就应该包函一个“/”吧,动网论坛的默认文件是“index.asp”到这里已经有10个字符了,还差一个,这是第二关啊,应该有个“2”吧!如果看了老独的“第五轮第1关特别提示!“注意到这一点,第二关中国有这样的写法“d2g”也能猜到有个2,这样结合起来就是“2/index.asp”。
方法二猜测+爆破法:猜测有时没哪么好的运气,猜出里面有“.asp”,“2”,“ /”应该没问题,不知道他们是如何排列组合的了,然后偶就用字典专家做了一个500M左右的字典,用MD5CrackSp V2.3速度增强版,爆破!如图1
\

                     图1
第五轮攻防实验室第二关:如果你看了黑防第1期的话,大体思路就有了在后台背份数据库的地方背份shell,关键是如何得到密码呢?前台的密码是什么,后台的密码又是什么呢?弄了两个QQ交流群,可惜偶想进的话已经满了,里面可以得到很多好消息的噢,没办法只好到黑防论坛上去看了http://www.hacker.com.cn/newbbs 有如下提示,第二关,难度在那里呢?其实前几关都不难。。。。提示如下:
1。如果你经常入侵,或者经常按黑防书上的提示玩,相信会发现国人的密码设定很有规律。2。如果你看了1期杂志,应该能发现上面有明显的过关思路提示——不是叫你发现dvbbs漏洞!——发现了当然欢迎。
3。问题在那里呢?已经有人获取了前台密码,那后台呢?那数据库呢?
4,数据库后缀是mdb,不是asp。
5,最重要的一点:本次活动是黑客防线攻防实验室第五轮……
登录论坛注册一个用户“勇哥儿”,第一点应该先看看管理员叫什么名字了,hacker是管理员,如果你装过动网论坛的话初始管理员用户名:“admin”密码: “admin888”现在是hacker能不能试试hacker888呢,运气正确啊!前台进去了,在试试后台看看,密码不正确。哪根据上面老独在论坛上发的提示,还是猜猜数据名吧!(老独猜对了,前十名有奖吗?哈哈,明天就去买个彩票)我想起了第四轮黑防的一些密码hacker@game,doyoulikecs应该是都有规律的,在上面的五条提示里发现了这个的单词“dvbbs,asp,mdb”管理员叫hacker前台密码还是hacker888,“hacker”这个单词,数据库应该有吧!话也说回来了这们这是玩的什么游戏呢?黑客游戏当然应该有“hacker”,因些又做了一个字典,包括如下字符的组合“hacker,game,@,dvbbs,.mdb”,一开始没猜出来,后来听一个朋友说里面可能有一个特殊字符,包括了特殊字符做了个字典。制作和猜解方法如下:
第一步:建一个文本文件a.txt 里面只包括www.54nb.com(没办法要不然小竹的后台猜解不能用,字典第一行必须是www.54nb.com
第二步:上面制作的字典文件名是b.txt ,执行如下命令:
copy a.txt+b.txt Dict_Admin.txt
第三步:打开NBSI->扫描及工具->后台管理地址扫描,扫描地址里面填上:
http://219.237.81.46/2/data/ 扫描结果如图2:
\

                   图2
具体地址是:http://219.237.81.46/data/hacker-dvbbs.mdb 下载后发现后台密码是df0f25a548eb91ec哪就在爆破这个吧!根据前台的密码是hacker888 因此偶也做了一个由hacker和三位数字组合的字典,方法如过第一关中的方法二,结果如图3所示:
\

                   图3
进后台上传SHELL了,可别忙了先把个带有木马内容的图片先上传上去啊!背份成功如图4
\

              图4
在d:www2目录下发现“第三关地址”这样一个目录,进入并打开其中文件内容如图5:
\

               图5
根据d:www2第三关地址\ur1.txt内容发现存在“up-power”目录,然后在木马的路径栏 里输上d:wwwup-power,哈哈第三关的内容出现了(虽然老独在IIS里面做了设置,在地址栏里输上d:www什么都看不到,但是如果我知道了路径内容就会显示出来了!!)利用同样的方法第四关内容如图6所示:
\

             图6
依次类推,顺藤摸瓜,前五关就搞定了!当然你也可以利用黑防05年第1期上说的方法来,这样更能锻炼技术
相关TAG标签 五轮 功略 实验室
上一篇:简单设置Proxy Server代理软件
下一篇:多功能密码破解软件
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站