edit_note帖子
35
stars积分
108,664
event加入
2012-10-31
电脑网络
教你用手机入侵网站!
schedule发表于 2013-09-15 15:38:00
visibility查看 3,427
chat_bubble回复 228
#1 楼主
内容:这里用的手机必须是有WIFI功能。
以入侵公司的局域网为例!
第一步:
开启手机自带wifi功能扫描这个无线局域网的无线信号,进入无线局域网中。连通网络后,用手机打开浏览器输入网络服务器的ip,成功打开公司的内部网页。
第二步:
手工查找漏洞,在这里我找到一个eweb editornet的上传漏洞,通过这个漏洞,我就可以上传任何我想上传的东西。
第三步:
使用手机登陆移动版google,收索并下载一个自己认为不错的apsx格式网页木马,下载解压后在手机的浏览器重输入http://192.168.1.3/ewebeditornet/uploa d.aspx,进入含有漏洞的网页。再打开网页后单击“浏览”按键,在选择框中选择下载的apsx格式的木马,接着在现实的文件路径后,加一个“`”。接下来,在浏览器中输入“java*:lbt-nupload.click();”然后单击“转向”按键。此时,指定的网页木马就上传到服务器中。
第四步:
上传完成后返 回页面中,通过保存功能查看该页面的源代码,“parent.uploadsavedfinish(“20081032545126587.aspx‘);history.back();”中的20081032545126587.aspx即为网页木马的地址。在浏览其中输入网页木马地址后,进入 网页木马控制页面,然后将windowsmobile专用远程控制软件vnc viewer forppc下载下来,并通过木马中的上传功能将server服务端上传到网络服务器中(利用cmd命令或sql语句远程执行)。
第五步:
服务端执行后,打开手机中的vnc客户端,在弹出的“connectiondetails”窗口中输入服务 器ip地址,点击ok后进入connection*s 窗口,基本不需要修改默认选项,直接点击ok即可.
此时,网络服务器的窗口界面已经出现在手机的vnc控制界面中,我们可以通过vnc提供的组合命令和模拟键盘控制该网络服务器,对这台服务器进行任意的远程*作。
以入侵公司的局域网为例!
第一步:
开启手机自带wifi功能扫描这个无线局域网的无线信号,进入无线局域网中。连通网络后,用手机打开浏览器输入网络服务器的ip,成功打开公司的内部网页。
第二步:
手工查找漏洞,在这里我找到一个eweb editornet的上传漏洞,通过这个漏洞,我就可以上传任何我想上传的东西。
第三步:
使用手机登陆移动版google,收索并下载一个自己认为不错的apsx格式网页木马,下载解压后在手机的浏览器重输入http://192.168.1.3/ewebeditornet/uploa d.aspx,进入含有漏洞的网页。再打开网页后单击“浏览”按键,在选择框中选择下载的apsx格式的木马,接着在现实的文件路径后,加一个“`”。接下来,在浏览器中输入“java*:lbt-nupload.click();”然后单击“转向”按键。此时,指定的网页木马就上传到服务器中。
第四步:
上传完成后返 回页面中,通过保存功能查看该页面的源代码,“parent.uploadsavedfinish(“20081032545126587.aspx‘);history.back();”中的20081032545126587.aspx即为网页木马的地址。在浏览其中输入网页木马地址后,进入 网页木马控制页面,然后将windowsmobile专用远程控制软件vnc viewer forppc下载下来,并通过木马中的上传功能将server服务端上传到网络服务器中(利用cmd命令或sql语句远程执行)。
第五步:
服务端执行后,打开手机中的vnc客户端,在弹出的“connectiondetails”窗口中输入服务 器ip地址,点击ok后进入connection*s 窗口,基本不需要修改默认选项,直接点击ok即可.
此时,网络服务器的窗口界面已经出现在手机的vnc控制界面中,我们可以通过vnc提供的组合命令和模拟键盘控制该网络服务器,对这台服务器进行任意的远程*作。
全部回复 (228)
2015-07-20 22:40:00
#182
borrowed
2015-07-21 12:59:00
#183
来咯
2015-07-23 12:43:00
#184
sdfasdfasdf
2015-07-26 22:48:00
#185
学习
2015-07-27 15:24:00
#186
(⊙o⊙)哦
2015-07-29 21:46:00
#187
弟弟
2015-08-08 12:02:00
#188
没事
2015-08-08 20:44:00
#189
记住
2015-08-09 20:54:00
#190
~
2015-08-10 10:00:00
#191
考虑考虑
2015-08-11 07:43:00
#192
哦
2015-10-06 17:29:00
#193
楼主好
2015-10-06 23:45:00
#194
哈哈哈哈那女鬼
2015-10-26 10:36:00
#195
新
2015-10-26 16:56:00
#196
我哦们OK了利润
2015-10-27 14:48:00
#197
吐了啦啦
2015-10-28 03:29:00
#198
;;‘;’
2015-10-31 13:50:00
#199
很不错的样子
2015-11-08 23:00:00
#200
iuuf
2015-11-09 16:27:00
#201
莫咯了
登录 后才能回复
flag举报帖子