[【通过】] 实战破解服务器shift后门密码提权

[复制链接]
apollo 发表于 2017-3-13 14:17:44 | 显示全部楼层 |阅读模式

正式成员|主题 |帖子 |积分 101

实战破解服务器shift后门密码提权
1.png

这个后门让我很眼熟,我记得前几周提权拿下的服务器就是这个后门,我怎么替换都不好使,最后还是被别人提权了。不甘心的我把ip存在了桌面的记事本里。刚刚登录服务器发现后门被替换了,两款后门都一样,于是我找到了这个后门的所在地。

2.png

扔进peid查了下壳,

3.png

然后又拖进od进行搜索,并没有发现什么关键字符。。自己对破解的经验不懂太多,只能换一种思路, 我尝试用这个后门生成器生成了一个shift后门,设置的密码为:123

4.png

然后我把生成出来的后门,改了个格式,尝试用记事本搜索一下我刚刚生成的密码。

5.png

看到密码让我很开心,这就有希望了,于是我回到了服务器,找到了后门程序地址,然后复制了一份,使用记事本打开,搜索最相近的字符位置。

6.png

7.png

接下来我成功登录了后门。

8.png

拿到密码之后。我不仅登录了以前这小子提权走我的所有机器,而且也多了个心眼,大家以后遇到这种后门。。一定要试试密码:110119  然后就登录进去了,

9.png

以上就是本次实战破解后门提权的全过程。


dicky 发表于 2017-3-13 17:21:03 | 显示全部楼层

正式成员|主题 |帖子 |积分 137

相爱相杀,哈哈哈。 我觉得可以用 C32asm 查看一下字符串。
Joseph 发表于 2017-3-13 18:23:26 | 显示全部楼层

90Sec Team|主题 |帖子 |积分 1750

0.0以后看见这种shifft一定要记得试  123和110119,从这个密钥中可以看见次枚黑阔对警察同志以及火警同志的敬仰。小时候的梦想一定是火警或者人民警察
 楼主 apollo 发表于 2017-3-13 23:07:54 | 显示全部楼层

正式成员|主题 |帖子 |积分 101

RE: 实战破解服务器shift后门密码提权

Joseph 发表于 2017-3-13 18:23
0.0以后看见这种shifft一定要记得试  123和110119,从这个密钥中可以看见次枚黑阔对警察同志以及火警同志的敬仰。小时候的梦想一定是火警或者人民警察

只差护士姐姐对他的关怀了,滴滴滴~~~ 120来啦!
mtjbyddzqfwdyy 发表于 2017-3-13 23:39:44 | 显示全部楼层

正式成员|主题 |帖子 |积分 97

RE: 实战破解服务器shift后门密码提权

很好的奇淫技巧,标记!
一人一刀下北凉 发表于 2017-3-14 11:11:56 | 显示全部楼层

正式成员|主题 |帖子 |积分 129

这思路也是没谁了
any3ite 发表于 2017-3-14 16:22:48 | 显示全部楼层

正式成员|主题 |帖子 |积分 144

shift后门能爆破不 ? 如果说 弄一个rdp的链接,然后在测试一下抓取网卡包 之后 去爆破 应该可也行
姗姗来迟 发表于 2017-3-14 18:06:31 | 显示全部楼层

正式成员|主题 |帖子 |积分 148

桌面上的 team viewer 。就是个超级后门
ussqlmap 发表于 2017-3-15 17:00:21 | 显示全部楼层

正式成员|主题 |帖子 |积分 132

team viewer秒杀一切
Blck 发表于 2017-3-16 15:14:23 | 显示全部楼层

正式成员|主题 |帖子 |积分 180

思路随想。。。
Keio_Fans 发表于 2017-5-7 21:50:37 | 显示全部楼层

正式成员|主题 |帖子 |积分 120

扔进ollydbg 两步搞定,不过怎么搜索到你的所有服务器肉鸡很有技术。
快速回复 返回顶部 返回列表