黑基网 首页 学院 网络安全 查看内容

一次曲折的入侵

2005-7-6 14:30| 投稿: security

摘要: 写在前面的一句话:古来圣贤多寂寞,唯有饮者留其名。    在各位鲁班面前耍大刀了,不好意思    听朋友说X网吧很黑,让大伙都不满,于是经过...
写在前面的一句话:古来圣贤多寂寞,唯有饮者留其名。    在各位鲁班面前耍大刀了,不好意思    听朋友说X网吧很黑,让大伙都不满,于是经过朋友Y的侦察。确定了网吧有一个WEB服务器和一FTP服务器。均放在内网中。只在路由上做了端口的映射。网址http://www.xxx.net    2005.06.28  20:00    操起X-Scan 3.1就是扫射.同时登陆上肉机S架起自己的FTP,将所以的工具全弄好.呵呵,要大干一场.经过扫描对方只开放了21、53、80几个端口.   先从FTP下手吧,登陆上FTP返回全是中文,看来,对方把Banner给修改了,又扫了弱口令没有戏了.看来对方是一个高手.   我又把视线放在了80一连试了N多地址都没有注入漏洞.终于在Mir.xxx.net上给发现了问题.主页是新开的,用的是领智的整站程序.在自己的肉机上也装了一个,看了一下,没有什么漏洞.突然想到后台的弱口令.账号:admin 密码:admin888登录他的后台,成功了.   后台和动网的差不多,开始找起备份来.果然有.注册一账号,把ASP木马改JPG上传.不过问题也来了,无论我怎么上传也传不上去,可以传图片又传上去了.郁闷中……放上一首小歌.听起来.后来又一想何不这样呢?把一幅正常的图片用记事本打开.在里面写上一句马.上传."上传成功"终于出现了.哈哈   备份.成功备份成为ASP.有了这匹小马.就能有大马了.于是上传桂林老兵的大马.可以怎么也不能上传成功.看来这匹小马有问题呀.不管那么多了.先打扫战场.回家.不然妈妈要打PP的.   2005.06.29  20:00   在另一家网吧上网,接着昨天的干.刚刚把老兵的木马下载到本机就被杀了,郁闷.难道对方也用了杀毒软件????不管那么多,先停掉本机的杀毒软件,于是下载了ASP加密工具.加密成功.再杀,没反应,扫描一个文件,安全????   不会吧,再用一句马上传,哇!靠!成功了.果然对方用了杀毒软件.   有这了老兵这匹大马,什么干不了?先看看对方的系统.妈的Windows 2003的.   打开CmdShell提示没有权限,先不管了,看看其它的吧一共有C、D、E、F四个分区把修改过的Cmd.exe上传上去,上传成功,把老兵的SHELL修改一下,呵呵,熟悉的CmdShell终于出现在我的面前,莫名兴奋ing……   打开C:\Program Files\  亲爱的你真的在呀Serv-u.   打开Readme.txt哇5.0.0.4的,不用说了.大家都知道怎么做了.   ……   上传的溢出工具被杀了,晕死.   时间到了要回家家了.不然嘻嘻,以后就上不成了.   2005.06.29  20:00   既然是Serv-U 5.0.0.4就要想法得到Shell可上传的东东会被杀的。怎么办呢?晕死!   忘了APSACK了,下载了一个Aspack 2.12安装好,开始给Serv.exe(我的Serv-U本地溢出工具)加壳,成功。   上传,哇!成功了,还在没有被杀。试试加账号。成功了。   嗯,装后门。妈的。装不了,有杀毒软件。   在本机装了一个Serv-U FTP 5.0.0.4弄了一个账号。   把ServUDaemon.ini给修改了。不就一个后门了吗?   后来又给他装上FTP的后门。   主机是在内网,既然在内网就要想法得到内网主机的控制权限。   cmdshell:>net view   \\server   目标就是它了,先ping \\server IP地址:192.168.1.66   开始:   net use \\192.168.1.66\ipc$ "" /user:administrator   命令成功执行.   再次证明了那句话,"内网是很弱的".   之后的事大家都知道了,好在这个机子没有装杀毒软件.   弄了一个NtRootKit在上面,   在Rootkit的Shell下打入ipconfig   有两个IP   一个是192.168.1.66   另一个是192.168.0.253   看来离控制整个网吧不远了.   先给他Opents呵呵(开3389)   之后的事.也不用说了.   总之一句话,内网真的很脆弱   如果有什么问题欢迎来我的小站留言http://ywwg.scxj.com   或都加我QQ:7379477;318445033
小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文搜集整理自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,请我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论


新出炉

返回顶部