实战破解服务器shift后门密码提权
这个后门让我很眼熟,我记得前几周提权拿下的服务器就是这个后门,我怎么替换都不好使,最后还是被别人提权了。不甘心的我把ip存在了桌面的记事本里。刚刚登录服务器发现后门被替换了,两款后门都一样,于是我找到了这个后门的所在地。
扔进peid查了下壳,
然后又拖进od进行搜索,并没有发现什么关键字符。。自己对破解的经验不懂太多,只能换一种思路, 我尝试用这个后门生成器生成了一个shift后门,设置的密码为:123
然后我把生成出来的后门,改了个格式,尝试用记事本搜索一下我刚刚生成的密码。
看到密码让我很开心,这就有希望了,于是我回到了服务器,找到了后门程序地址,然后复制了一份,使用记事本打开,搜索最相近的字符位置。
接下来我成功登录了后门。
拿到密码之后。我不仅登录了以前这小子提权走我的所有机器,而且也多了个心眼,大家以后遇到这种后门。。一定要试试密码:110119 然后就登录进去了,
以上就是本次实战破解后门提权的全过程。
|