字体
第(1/2)页
关灯
   存书签 书架管理 返回目录
    “随他去吧,陈冲的事儿要紧!”想了片刻,晓天摇了摇头,记下ip后,起身到了一杯水。

    再次回到电脑前,晓天打开了侠客系统。通过网络先看了一下上官红叶的情况后,晓天皱了皱眉头,张利的事情依然没有解决的节奏,除了媒体不疼不痒的报道外,政府似乎根本没有什么动作。

    想了一下晓天收回了自己的注意力。“因为这个江上红叶,现在恐怕很多人都盯上了他,等一等吧,有罗雄在应该问题不大。”吐了口气,晓天喝了口水,揉了揉眼睛,开始敲击键盘。

    晓天的目标是长河市教育局的网站,虽然不知道内部是否有自己想要的资料,在没有其他入手点之前,他也只能尝试一下从这里突破。

    教育局的网上是asp的。对于这些政府机构,晓天很是郁闷,原因来自网站的程序。没办法,政府部门的网站用的是同一套系统!地方的,省会的模板一摸一样!

    笑了一声,晓天开始探测网站。网站做了简单的防注入防护,对于这种情况晓天不时第一次遇见,眼睛微微闪了闪,晓天打开了一条新闻链接,重新构造了一下数据,成功的爆出了数据库地址!

    “世界上不时只有你们动注入防护,你们完成防护的方法,在公布之前就已经被大多数人学会了!”低语了一声,晓天通过侠客开始解密管理员的d5加密,十分钟之后,晓天皱起了眉头。“居然无法解密成功,难道加密被阉割了?”

    微微想了想,晓天直接通过浏览器的地址栏构造数据,尝试向服务器的eb目录写入一句话客户端。还好,管理员似乎因为防护的原因,对目录写入没有太多限制。

    刷新了一下界面,晓天重新构造了一下网站地址链接,加上了上传目录的地址和一个以asp结尾的乱码文件名文件。上传目录的地址信息可以右键新闻信息中的图片文件获得。

    界面解析顺利,显示出了一句话客户端的代码。双手一动,晓天连接了一句话。测试了一下数据返回情况后,满意的点了点头。

    “密码加密的文件”翻看了一下网站目录后,晓天下载了一个文件,打开仔细看了几眼后,眉头一动,将加密方式写进了侠客系统的解密模块中。再次尝试了一下管理员密码解密,效果很明显,密码十几秒后出现在了晓天眼前。

    已经拿到了ebshell,有没有管理员的密码已经无所谓了,但加密方式晓天还是放进了侠客系统中。这已经成了他的习惯

    切换界面,晓天通过一句话上传了asp大马,开始提权!

    现在是晚上十点,按晓天的想法,对方应该会巡视服务器,政府系统一天三遍检测是规定!不过尽不尽职晓天不知道。为了安全起见他只好用最稳妥的方式拿到权限,被自己修改的asp大马提供的隐匿提权是现在晓天最适合的方式。

    提权很成功,晓天获得了管理员权限,可惜服务器并没有开放3389,再次看了一眼最初的探查扫描结果后,晓天打开了侠客系统上的vnc连接工具。

    服务器安装了vnc晓天可以理解,至于ysql就让晓天有些摸不着头脑了。想了一下,晓天通过管理员权限,拷贝了a文档,解密了系统管理员的密码!

    登陆vnc,晓天开始进一步渗透!

    时间很快,晓天的动作更快,当时间接近十二点的时候,一个ysql数据备份文件出现在了晓天的笔记本中。数据来自教育局服务器!记载了长河市所有教育系统员工的所有信息!

    “服务器公用!真能搞!节省成本?教育局很缺钱?”想不通,晓天摇了摇头,打开了数据备份文件。

    定了定神,晓天开始搜索陈冲的信息!

    几分钟之后,晓天看着眼前的文本文件眉头紧皱。陈冲
上一章 目录 下一页