中国网络渗透测试联盟
标题:
3天渗透牧民网安过程
[打印本页]
作者:
admin
时间:
2012-11-6 21:16
标题:
3天渗透牧民网安过程
先进行一下自我介绍,本人也一个菜鸟。。。而且文采也是很一般,所以大家就将就着看吧。。。介绍完毕(别砸我啊。。) 前段时间有个朋友买了牧民的远控。。。200一年 想想挺便宜的。。后来发现不对劲,肉鸡掉的速度简直就是飞一般的感觉。。。到网上查了才知道牧民很黑,大家都知道鸽子上线需要用网页的形式,但是牧民要求必须用他们给你的空间上线。这就导致了我们抓多少肉鸡都是他的。。。
, P# t- S0 S$ f. R/ Y
后来我就想如果把牧民的服务器拿下来的话。。。。岂不是肉鸡花花的。。。(跑题了。。。)
0 i' i+ t: U3 W( H. X
言归正传,渗透他的具体过程我不想多说,其实就是一个很小的失误导致他的服务器最终沦陷。。。
0 p6 K; t9 c" X9 s2 |
下面是测试过程:
5 y* g6 _5 G0 h9 W2 \" s8 U
首先是对主站进行的注入点测试 http://www.*******.com/ShowNews.asp?id=372 加上‘号 测试返回 "启动SQL防注反攻模式!!!" 居然还有反攻模式。。。。之后。。。。IE就当掉了。。。 - -
7 f6 s H* c& p/ i+ F9 G7 x% I* F1 {
很变态。。。用wvs扫了下 没啥结果。。。用加强版的明小子扫了下目录(40000多数据的加强版- -)
' R8 I( Z, e' [6 I; V* a
发现了admin目录和admin/admin.asp 本来心想不错 可能是后台。。进去就傻了。再也退步出来了。。。反正就是不停的谈脚本提示框。。。郁闷啊。。。按了ctrl键也解除不掉 无奈。。结束进程。。。
: O) j1 q3 u$ E0 I9 U: f
发现主站没有可以利用的地方之后就想到旁注(旁站注入,不知道为什么叫旁注,随大流了- -) 上IP866 检测了下 发现了好多网站。毕竟他们也做idc嘛。。。就试着找个网站拿shell(过程很复杂,不多说了。。)
; b1 R3 f+ g9 h3 X3 z
拿到一个小站的shell 进去后发现服务器设置的很BT,权限设置的很死。。而且。。asp好像还被降权了。汗啊。。。上传php无法执行。aspx也是。。。极度郁闷。。。
) C/ ~, q8 n) R- [6 V) h
无奈。。只能进行嗅探了(本人很菜。。不知道还有啥好的办法)。拿下同一网关的服务器进行嗅探。。收集了下情报 找到四个网站都是他们的 但是都不是同一个服务器。。还有个在海外。。汗啊。。 之后找了个分站。。。也设置的很BT ,但是还是找了个小网站进去了 ,上传shell 只支持asp。。。再汗一次~~ 不过幸运的是。。。服务器的wscript.shell组件没关。。而且可以浏览C盘和F盘(网站所在盘。。)貌似 这台服务器设置的就垃圾了。难道不是主站就不重要? 而且后来发现。。原来。。远控的上线系统就在这台服务器中(淫笑中。。。) 看了下安装的东西装了360和诺顿。。。有杀毒就要注意的,我的东西基本都不免杀。。。。- -
9 h2 x! \! G- L# `
反正wscript.shell组件没关 试试加个账户看看吧。。。。提示文件未找到。。把wscript.shell勾上。。。提示拒绝访问。。。没关系。。上传个cmd到c:\RECYCLER 里面 在运行net user 成功。。。之后添加用户 不显示。。。说明没有OK 看了下终端 3389开着的 但是连接不上。。。
k! l) Q3 P/ m, l
就没想他了。。上传经典的巴西烤肉。。。。嘿嘿,经典的东西,,很强大。。。结果上去就被和谐了。。。- - 无奈。。记得有人在T0发过免杀的巴西烤肉。。。找了半天。。下载后再次上传。。感谢T0啊。。。 没被和谐。。。执行命令 成功了。。。上传个radmin的程序。。。运行。。。直接控制目标主机。。。。。
# c8 V* R5 k6 _
5 X9 \8 S W+ K$ ^1 G
本人的语言组织能力奇差。。。毕竟初中毕业。。比不上那些大学生。。呵呵。。。自学两年电脑(基本靠百度和google过来的、、= =) 希望大家勉强看看吧 大牛们看到不要笑我啊。。呵呵 虽然只拿到一个分站。。 但是还有个网站的网关是和这个是一个,,,可以搞嗅探。。。今晚在看看可能搞下来吧。。。。下面是截图。。。
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2