注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

K8拉登哥哥's Blog

K8搞基大队[K8team] 信息安全 网络安全 0day漏洞 渗透测试 黑客

 
 
 

日志

 
 

[技巧]K8飞刀无需密码登陆别人的WebShell(以phpspy为例)  

2014-04-26 16:54:27|  分类: 渗透测试 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

使用场景如下,本人搞站都有个习惯,日进去了,发现别人也日过
都会收集别人的shell所使用的密码,但是有时候有些站日不进去。
但是又碰到了某个黑阔留的后门,只有它的hash,没明文,登不了。
肿么办?有别人WebShell的密码hash,但就是解不出明文密码。
这个站又法通过什么漏洞日进去(可能管理员或黑阔封了漏洞)


别担心我们不是有了那个黑阔所用密码对应的HASH吗,从这下手试试。

下面以phpspy原版做为例子,其它的webshell同理...自行看人家存什么值
有好几个webshell 验证的cookie值是固定的,我就不说了..自己去检宝吧。
1 使用K8飞刀--Get/Post提交(cookie提交什么没有?这样想的请看K8小知识)
使用默认的浏览器模式,在Cookie选项上打勾,提交loginpass=hash值--提交
就可以直接登陆WebShell了,不需要解出别人的明文密码是什么.

2 K8飞刀里的--Cookie浏览器--也可以直接设置Cookie,然后刷新页面 同理
这里只是一个参数,有些人要抄袭文章肯定会改成 用firefox哪个插件修改再发一次
但是如果我拿的例子是cookie中有N个cookie值,你的插件还方便用吗?

注意看清楚这个值不是万能登陆 它不固定(它是明文密码对应的MD5值)
不同的人用不同的密码,你没得到HASH值 又不知道原密码 就无法登陆。
如果是别的webshell,有一些是可以万能登陆(cookie固定) 我就不点名了...
[技巧]使用K8飞刀登陆别人的WebShell - K8拉登哥哥 - K8拉登哥哥s Blog
 
 为什么可以这样登陆 我们看一下phpspy里的代码,验证的cookie值,就是密码的hash值
声明:在没有hash的情况下,你也是没法登陆的啊,不理解 从这跳回开头 重新看...
不要不看使用条件,就想着对所有的SHELL都万能登陆,人家又不是后门。
已经说了那么多,就是只发个图,很多人不懂,很多人学习能力太差了。
玩了几百年工具,有个新工具来,看按扭上面的字,还是不懂得马上就使用。
如果我不打那么多字,讲得详细点,怕是又有人跑Q上来问这问那。。。

[技巧]使用K8飞刀登陆别人的WebShell - K8拉登哥哥 - K8拉登哥哥s Blog

本文的主要目的,是让大家对K8飞刀 Cookie有进一步的了解
大家不要死脑筋,你XSS平台获取来的Cookie,
也可以直接在K8飞刀里登陆到网站后台,不用一个参数一个参数的编辑
上次发了个cookie登陆ecshop后台,但是有人看了不懂举一反三
通过XSS获取来的Cookie它不懂登陆,一直想找一个直接粘贴就自动设Cookie的工具
但却一直认为我的工具只支持ecshop后台cookie登陆,有些人智商真令人捉急啊...
你只发一个例子给他,他就SB的认为只能做一件事,只会照做,不会举1反三
这种人 你要举5-6次给后  他才学会举1反3... 有些人就是教了不会 硬说你没教
其实我告诉大家,继续更新和完善飞刀,也会发相关教程给大家 照顾各阶段的人

当然还有一点,告诉大家,有很多webshell都可以直接cookie登陆
有些登陆认证是判断密码对就设置固定的Cookie值 来做为已登陆状态
我想告诉大家的是有些webshell不管什么密码都可以直接登陆.....
只要你用K8飞刀直接设置和cookie认证对应的值就OK,
不管你使用的是哪种Web语言(ASP PHP JSP  ASPX等等)
本文只是拿PHPSPY来举例子,不要误以为只支持phpspy,
更不要误以为只支持PHP脚本,你只要真的理解cookie是什么
你就会知道,是支持所有web的不管你是webshell的还是网站正常的管理后台
只有你有人家网站验证所使用的正确Cookie,就能直接登陆后台或webshell

K8小知识:
提交方式有很多种就是没有一种叫做Cookie提交,Cookie提交是一些似懂非懂的黑阔发明的词
如果你会点编程就知道,你发现不管什么编程语言,web提交里没发现有Cookie提交这个方法
在Web中我们比较常用的是Get或Post提交(Cookie只是任意Web提交里的其中一部分数据)
但是你要反过来说提交Cookie 这个就是对了 为什么Cookie是数据 提交Cookie,提交数据。
为什么写这些小知识,因为发现不少小伙伴或身边朋友,很多工具背后的原理压根不了解。
经常混淆概念,很多东西自己搞不清楚,但是说话却很强势,觉得自己理解的一定是对的。
有些人错误的认为,别人的工具有get提交 post提交 cookie提交 3种模式,K8的什么没有啊。
以前刚接触时,看到一些教程,会说到cookie提交,当时我也误认为有一种叫cookie提交
当然为了照顾那些混淆概念的人也能理解,和他们交流时,我也说Cookie提交...配合他们

  评论这张
 
阅读(7947)| 评论(6)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2016