|
入侵全过程录像下载地址:点此下载入侵全过程录像
请注意:该动画内如含广告与本站无任何关系,为作者个人宣传,网络交易风险自负
==========================================================
大家好:
有很多人问我怎么抓鸡,其实抓鸡是最简单的。现在的工具是数
不胜数的,随便找个都可以,还有什么日上千鸡,那也不是不可
能,但是需要前提:一木马免杀好,二有服务器。我就不多说了
大家多动下脑筋就能想到。
======================================================
好开课,今天讲的是抓服务器的方法之jsp漏洞
工具:tomcat.exe
服务器一台
war木马一个
首先我们在服务器扫一段IP,端口是开80或者8080的
我已经扫好了,不用说怎么扫了吧!打开tomcat.exe我们点设置
我扫的是80端口的,这里是默认的8080我改成80.点导入.导入我
们刚扫的IP,然后点开始。等待下吧。这里我说下有人说过滤下
3389其实我感觉一点必要也没,为什么呢?一浪费时间。二开的
不一定是服务器。三缩小了我们扫到的概率。
好我们看下有么有!很幸运出来一台!
http://117.40.28.148:80/manager/html
user:admin账号
pass:空 密码!
我们进去看下,好的进来了,看下系统Windows 2003可以搞一下
有的是XP或者LIU的没什么用,只能当肉鸡了!好我们来传马,看
我操作吧!这是我马!我们看下!di是我的马!点开看到了吗?
我们看下开什么端口。点CMD命令3389开了,呵呵看能连上不!
我刚才连过了。呵呵连上了啊!!成功了一半了!看看能提权
成管理员吗?没有这个权限,有人到这就没办法了!看我的我给
他传上木马看看行不,我们选择D或E盘,因为大多C没有权限!点
E:\完了浏览找到自己的木马!点上传好。我看下我的远控。只有
这两个组啊然后我去运行下刚传的木马,在这里运行!输入木马
路径后免木马名字点执行,呵呵由于刚才我运行过了估计不行看
下吧!肯定是可以的!好了教程结束!
有不懂的问我吧!  |
