प्रौद्योगिकी साझेदारी

लाल सूर्य शूटिंग रेंज----(3) 2. भेद्यता शोषण

2024-07-12

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

पूर्वाङ्के लक्ष्यहोस्ट् प्रति निरन्तरं पृष्ठद्वारं प्राप्तुं एकवाक्यस्य ट्रोजनस्य उपयोगः कृतः ।

अहं Ant Sword इत्यस्य संस्थापनं उपयोगसन्दर्भं च उपयुञ्जामि:

download link:

GitHub - AntSwordProject/AntSword-लोडर: चींटीतलवार लोडर

संस्थाप्य उपयोगः च : १.

1. शीघ्र प्रारम्भ · युके

YXCMS पृष्ठभागस्य GETSHELL इत्यस्य माध्यमेन

cms प्रबन्धन पृष्ठभूमि GETSHELL इत्यस्य उपयोगस्य विचारः:
(1) सञ्चिका अपलोड् कार्य-अपलोड् वेबशेल्
(2) पूर्वनिर्धारितं टेम्पलेट् सञ्चिकां सम्पादयन्तु ---- मूलसङ्केतं प्रतिस्थापयन्तु
(3) प्लग-इन् संस्थापयन्तु
(4) सम्पादकदोषाः
अत्र बहवः पद्धतयः सन्ति ।

प्रथमं वयं YXCMS इत्यस्य पृष्ठभागे प्रवेशं कुर्मः

वयं पश्यामः यत् जालस्थलस्य घोषणासूचनायां प्रवेशसङ्केतः जालस्थलस्य अनन्तरं /index.php?r=admin इत्यनेन सह योजितम् अस्ति ।

पूर्वनिर्धारितं उपयोक्तृनाम: admin पूर्वनिर्धारितगुप्तशब्दः: 123456 केवलं अन्तः गत्वा पश्यन्तु किं भवति।

वयं प्रवेशं कृतवन्तः अस्मिन् YXCMS इत्यत्र बहवः कार्याणि सन्ति वयम् अस्मिन् समये अग्रे-अन्त-सारूप्येण आरभेमः ।

तदनन्तरं वयं Trojan इति वाक्यं लिखामः :

Step 1: वयं Manage Template Files इत्यत्र क्लिक् कुर्मः

भाग 2: New नुदन्तु

वयम् अत्र एकवाक्यात्मकं ट्रोजनं लिखामः ।

लेखनस्य अनन्तरं प्रत्यक्षतया Create नुदन्तु ततः सृष्टिः सफला इति दर्शयिष्यति ।

संयोजयितुं Ant Sword इत्यस्य उपयोगात् पूर्वं प्रथमं भवद्भिः अस्याः सञ्चिकायाः ​​मार्गः निर्धारितव्यः । अतः कथं ज्ञास्यामः यत् अस्याः सञ्चिकायाः ​​मार्गः कुत्र अस्ति ?

वयं पूर्वं directory enumeration इत्यस्य माध्यमेन backup file इति सञ्चिकां प्राप्तवन्तः, तत् च सञ्चिकानाम अन्वेषितवन्तः यत् पूर्वमेव फोल्डर् मध्ये अस्ति ।

info.php सञ्चिकां अन्वेषयामः ।

इयं info.php सञ्चिका अस्माभिः Web backend मार्गेण अपलोड् कृतायाः एकवाक्यस्य Trojan सञ्चिकायाः ​​मार्गः अस्ति ।

एषः मार्गः अस्ति वा इति सत्यापयितुं वयं Windows 7 प्रविष्टुं शक्नुमः:

अधुना वयं इदानीं लिखितां GETSHELL.php सञ्चिकां पश्यन्तु

वयं संयोजयितुं Ant Sword इत्यस्य उपयोगं कुर्मः:

URl अस्माभिः लिखितं सञ्चिकामार्गं पूरयति ।

pwd इति गुप्तशब्दः, अस्माकं गुप्तशब्दः च cmd अस्ति, यतः अस्माकं एकवाक्यस्य Trojan इत्यस्मिन् पैरामीटर् cmd अस्ति । स्वस्य मापदण्डानुसारं तत्सम्बद्धं गुप्तशब्दं पूरयन्तु । पूरयित्वा, तत् रक्षितुं Add नुदन्तु ।

केवलं राइट्-क्लिक् कृत्वा Terminal इति चिनोतु, येन वयं वेबसाइट् मार्गेण CMSGETSHELL इत्यस्य प्रबन्धनं कर्तुं शक्नुमः ।

व्यक्तिगत प्रोफाइल

सः ३० वर्षाणाम् अधिकं कालात् प्रौद्योगिक्याः शोधकार्यं कर्तुं समर्पितः अस्ति, तथा च जावा, लिनक्स, जावास्क्रिप्ट्, php, css इत्यादिषु विविधभाषासु प्रवीणः अस्ति, मुक्तस्रोतक्षेत्रे सः बहु योगदानं कृतवान् अस्ति विकासक दस्तावेजीकरणस्थानकं भविष्ये सन्दर्भार्थं प्रौद्योगिकीविकासे केचन विषयाः साझां कर्तुं सर्वे तत् पश्यन्तु

मम सम्पर्कसूचना

मेल