一次曲折的入侵
写在前面的一句话:古来圣贤多寥寂,唯有饮者留其名。
在各位鲁班眼前耍大刀了,不美意思
听朋友说X网吧很黑,让大伙都不满,于是经过朋友Y的侦察。确定了网吧有一个WEB服务器和一FTP服务器。均放在内网中。只在路由上做了端口的映射。网址http://www.xxx.net
2005.06.28 20:00
操起X-Scan 3.1便是扫射.同时登岸上肉机S架起自己的FTP,将所以的东西全弄好.呵呵,要大干一场.经过扫描对方只开放了21、53、80几个端口.
先从FTP动手吧,登岸上FTP返回全是中文,看来,对方把Banner给修改了,又扫了弱口令没有戏了.看来对方是一个妙手.
我又把视线放在了80一连试了N多地点都没有注入漏洞.终于在Mir.xxx.net上给发明白题目.主页是新开的,用的是领智的整站步伐.在自己的肉机上也装了一个,看了一下,没有什么漏洞.突然想到后台的弱口令.账号:admin 密码:admin888登录他的后台,成功了.
后台和动网的差未几,开端找起备份来.公然有.注册一账号,把ASP木马改JPG上传.不外题目也来了,无论我怎样上传也传不上去,可以传图片又传上去了.郁闷中……放上一首小歌.听起来.厥后又一想何不如许呢?把一幅正常的图片用记事本翻开.在里面写上一句马.上传."上传成功"终于呈现了.哈哈
备份.成功备份成为ASP.有了这匹小马.就能有大马了.于是上传桂林老兵的大马.可以怎样也不克不及上传成功.看来这匹小马有题目呀.不论那么多了.先打扫战场.回家.不然妈妈要打PP的.
2005.06.29 20:00
在另一家网吧上网,接着昨天的干.方才把老兵的木马下载到本机就被杀了,郁闷.难道对方也用了杀毒软件????不论那么多,先停失本机的杀毒软件,于是下载了ASP加密东西.加密成功.再杀,没反响,扫描一个文件,宁静????
不会吧,再用一句顿时传,哇!靠!成功了.公然对方用了杀毒软件.
有这了老兵这匹大马,什么干不了?先看看对方的体系.妈的Windows 2003的.
翻开CmdShell提示没有权限,先不论了,看看其它的吧一共有C、D、E、F四个分区把修改过的Cmd.exe上传上去,上传成功,把老兵的SHELL修改一下,呵呵,熟悉的CmdShell终于呈现在我的眼前,莫名兴奋ing……
翻开C:\Program Files\ 亲爱的你真的在呀Serv-u.
翻开Readme.txt哇5.0.0.4的,不消说了.大家都知道怎样做了.
……
上传的溢出东西被杀了,晕死.
工夫到了要回家家了.不然嘻嘻,当前就上不可了.
2005.06.29 20:00
既然是Serv-U 5.0.0.4就要想法得到Shell可上传的东东会被杀的。怎样办呢?晕死!
忘了APSACK了,下载了一个Aspack 2.12安装好,开端给Serv.exe(我的Serv-U本地溢出东西)加壳,成功。
上传,哇!成功了,还在没有被杀。尝尝加账号。成功了。
嗯,装后门。妈的。装不了,有杀毒软件。
在本机装了一个Serv-U FTP 5.0.0.4弄了一个账号。
把ServUDaemon.ini给修改了。不就一个后门了吗?
厥后又给他装上FTP的后门。
主机是在内网,既然在内网就要想法得到内网主机的控制权限。
cmdshell:>net view
\\server
目的便是它了,先ping \\server IP地点:192.168.1.66
开端:
net use \\192.168.1.66\ipc$ "" /user:administrator
下令成功实行.
再次证明白那句话,"内网是很弱的".
之后的事大家都知道了,好在这个机子没有装杀毒软件.
弄了一个NtRootKit在上面,
在Rootkit的Shell下打入ipconfig
有两个IP
一个是192.168.1.66
另一个是192.168.0.253
看来离控制整个网吧不远了.
先给他Opents呵呵(开3389)
之后的事.也不消说了.
总之一句话,内网真的很脆弱
要是有什么题目接待来我的小站留言http://ywwg.scxj.com
或都加我QQ:7379477;318445033
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
