ホームページ >バックエンド開発 >PHPチュートリアル >PHPインジェクション後の権限昇格(1)_PHPチュートリアル
方法1: ブラスト法。
最も目立つのはユーザー名とパスワードです。鍵となるのはパスワードを解析する方法です。 SERV-U パスワードを解析するために特別に設計されたツール (Serv-UPassCrack1.0a.rar) をインターネットで検索しました。これにはどれくらい時間がかかりますか?メモ帳を使用してスクリプト crack.vbs を開くだけです。復号化の原則を見てみましょう。元の平文パスワードが「password_mingwen」で表され、暗号文パスワードが ServUDaemon.ini (34 ビット) にある「password_miwen」と最初の 2 桁のパスワードであるとします。暗号文の最後の 32 桁が平文と結合され、MD5 によって暗号化されると、暗号文の最後の 32 桁とまったく同じになります。 】
それは: md5 (password_mingwen+left(password_miwen,2)=right(password_miwen,32)) ことわざにあるように、「仕事をうまくやりたければ、まず道具を研ぎ澄まさなければなりません。」 私は 2 つのことを見つけました。 1 つは MD5CrackSpV2.3 (高速バージョン、非常に使いやすい MD5 ブラスト ツール) で、もう 1 つは最初の 2 文字を指定して辞書を生成できる bbSt です。 MD5CrackSpV2.3 の速度は驚くほど速いです。開くスレッドの数を指定できます。私は、Dictionary Expert.BBSt を使用して 3 億件のレコードを生成しました。 1.2G で 8 つのスレッドを開くのに合計 30 分かかりました。1 つのスレッドは 1 秒間に約 20,000 レコードを実行し、この計算によると 160,000 レコードになります。 1 台のマシンで 1 日に約 138 億件のレコードを実行できるのです。10 台の P4 が連携すれば、その威力は無限大です。同時に、山東大学が MD5 を解読するアルゴリズムを開発したというニュースをインターネットで見ました。特定のプログラムが見つかったら、それは秘密にされ、また多くのウェブサイトが苦しむことになると思います。
方法 2: プログラミング方法。 c:ProgramFilesServ-USerUDaemon.ini ファイルには 10 人以上のユーザーが含まれており、そのうちの 1 人がユーザー ディレクトリ「d:s***na* **loverphotogallery」をブラウザにタグ
として持っています。今
http://www.bkjia.com/PHPjc/446771.html