萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 怎麼突破安全狗和360網站衛士的

怎麼突破安全狗和360網站衛士的

  前幾天朋友讓我幫他檢測下他的網站安全性,網站發來一看。哇靠,又是安全狗,又是360網站衛士,這可怎好。

  首先是找到一個可以填寫意見反饋的地方,XSS搞到後台管理COOKIE,這裡不截圖了。後台有個FCK,不過360網站衛士不給傳PHP文件。腎是變態;要想搞下此站,先排除法,首先要突破360網站衛士,發現360衛士只要是PHP文件都攔截,一個正常的圖片改成PHP也不給傳。這下,蛋又疼了…….

  經過幾次測試終於傳上去了(方法比較簡單,大家自己多測試,這裡一旦公布,我想明天就不能用了),傳上去PHP文件之後,下面我們就是如果繞過360安全衛士的防護了。

  要想繞過360網站衛士,首先要得到真實IP,我傳上去一個PHP在線測試PING的文件,如下圖

02290572Q 看哥是怎麼突破安全狗和360網站衛士的

  ping我的服務器,然後我再服務器上arp -a (站長點評:原文這裡寫錯了,應該是:netstat -an)就可以得到網站的真實IP,得到真實IP,就可以繞過CDN。

  然後我在我服務器HOST文件裡添加目標網站的解析 WWW.XXX.COM IP,這樣就成功的繞過了360網站衛士的CND了

  接下來我們還有個安全狗需要繞過,想必大家都有自己的方法,加密下就可以繞過安全狗的檢測。傳上去了個加密大馬(沒360網站衛士了,傳啥都行,小爽),查了下C盤有個SERV-U,不過他改了默認密碼和端口;木關系,通過SERV-U的配置文件裡破解出來一個簡單的用戶,不知道大家記得否,SERV- U<10.5以下版本有個0DAY,讀取服務器C盤任意文件,如下圖

0229061ut 看哥是怎麼突破安全狗和360網站衛士的

  通過21端口,直接替換shift,遠程登錄服務器

  方法比較簡單 思路要清晰 歡迎拍磚和交流(by Metasploit)

copyright © 萬盛學電腦網 all rights reserved