本来不想继续写,害怕冒犯了一些人的利益,不过发现今天这样子挺好玩的。小密圈里的圈友不是对黑客入侵感兴趣嘛,刚好今天继续写个不需要什么技能的操作思路。
然后老办法,解压到本地,先架设
有2个马子在。
打开第一个,黑吃黑呀有木有。
用我们刚才本地架设失败的那个路径,
inurl:/www.myhack58.com/user/login
然后我们就得到了一批网址,比如以下这个
真的存在啊,然后输入刚才的账户密码,当当当当,进去了有木有
提权拿服务器 上传大马 已经是adminstrator权限了。 我们用mimikatz.exe读取一下账号密码 网站数据库直接都一锅端打包走,然后清除日志,轻轻的,我走了,不留一点云彩。
上传大马
已经是adminstrator权限了。
我们用mimikatz.exe读取一下账号密码
网站数据库直接都一锅端打包走,然后清除日志,轻轻的,我走了,不留一点云彩。