一次渗透色情网站的经过

 互联网十年，网络上最大的伤害群体就是未成年人。在网络不良信息的影响下，在这些随处可见的网络色情、网络一夜情、性放纵的鼓吹下，常常会出现未成年人因为浏览色情网页而犯罪的信息，因为在网络社会里交友而被骗被强奸等，值得我们警醒。 

  政府开始监管打击网络色情，并提升到打一场“人民战争”的高度。应该说，所起到的效果是非常显著的，从媒体公布的数字看，先后查获关闭1100多家色情网站，一批经营色情的人员也先后被绳之于法。

废话不多说今天Mr.Right小伙伴说扫到一个色情网站备份包让我看看

然后我下载下来了 

域名为http://www.lyxxxxx***.com/www.rar   

备份包下来一看是dedecms来的

可是测试半天这个站好像跟这个备份包没关系

然后看到这个 跳转到另一个站

经过几次测试得到备份包是跳转的另一个站的源码

http://www.ly********.com/

翻来翻去翻到数据库备份去了前三后一解开是admin

可惜不对

然后翻到数据配置文件测试发现mysql没开远程链接

各种方法试完了还没办法了  

只能测试弱口令

当测试到admin+root密码的时候

成功进入后台

此处应该有掌声

进了后台我用秒射五厘米的速度点开了文件管理器

我擦 文件管理器被删了

别慌

这里我们可以点开模块→_→模块管理→_→然后点文件管理的卸载 然后重新安装一遍就可以了

写一个一句话链接

拿到shell 就是提权了 

提权也是没得说 

服务器很给力 直接给了administrator权限直接添加账户

发现远程端口不是默认的3389

我们输入

tasklist /svc查看一下服务

ID是2240  接着继续输入netstat /ano

找到2240对应的端口号是54163 我们连接

ok

服务器已拿下

绑定三个域名

管理员密码也那倒了  

接下来怎么玩，你们说了算 

苹果用户打赏专用二维码

来源：网络小捕快  微信号：hack_qh  大可以关注。

这就完了吗？不，这不是我大华盟的风格，

我们提供源码下载，只提供10分钟，公众号回复 hack_qh 

你会喜欢

挂黑页out了，黑客新玩法：广告大屏上演日本色情片