記一次無意的滲透

最近一度把作息時間調(diào)到了美國時間,超級墮落.想到馬上畢業(yè)了要找工作了,就去我們當(dāng)?shù)氐男畔⒏坜D(zhuǎn)轉(zhuǎn)看有沒有什么招聘信息吧!

　　打開我們的信息港www.xxwt.net,是網(wǎng)通的服務(wù)器,郁悶我在外地是電信速度超卡,出于網(wǎng)絡(luò)安全愛好者的心理看了下網(wǎng)站的安全狀況^_^.發(fā)現(xiàn)網(wǎng)站很大分了一個游戲服務(wù)器聊天室服務(wù)器還有一個電影服務(wù)器。 主站是acc數(shù)據(jù)庫,整個網(wǎng)站也是下載各種程序拼湊起來的,進(jìn)入某些版塊發(fā)現(xiàn)了一些注入點,但是猜解不出表.有個后臺還可以用'or'='or'進(jìn)后臺,如圖1,

　　上傳已經(jīng)被刪除,這些都是小漏洞.服務(wù)器只有這一個站.我們來看看他都開了些什么端口吧,索性一起掃描了整個c段,信息港的IP是xxx.xxx.xxx.33掃描沒有響應(yīng),汗開了防火墻吧.看了看別的服務(wù)器發(fā)現(xiàn)大部分都開了pcanywhere端口5631,如圖2,

　　呵呵感覺不錯管理員應(yīng)該用他來維護(hù)服務(wù)器,我大致看了一下這些服務(wù)器的站點,好多沒什么可利用的,最后發(fā)現(xiàn)117是我們的政府網(wǎng)站www.xxxxx.gov.cn順帶也一起檢測一下吧,網(wǎng)站貌似就是一個新聞發(fā)布系統(tǒng),版權(quán)已經(jīng)改沒了,先看看有沒有注入點.拿出啊D就上一通的掃呀,可惜的是沒有啥收獲用啊D后臺掃描發(fā)現(xiàn)了/admin/目錄,(大家可以把平時的漏洞信息常見上傳漏洞和目錄做個小字典添加進(jìn)去),Admin_Login.asp用'or'='or'直接登陸進(jìn)去了.后臺所有鏈接都打不開,只有專題管理這里可以打開,有個上傳圖片的地方.如圖3

　　地址是/up/index.asp用啊D的上傳測試沒傳上,這時候看見朋友指針在線,這娃娃對上傳很在行,叫他幫我搞下,果然一會就讓他給搞定了,用的截斷字符上傳.拿到shell后馬上去pcanywhere所在的的目錄下載破解cif文件破解得到密碼,連接上發(fā)現(xiàn)計算機處于鎖定狀態(tài),沒辦法只有去提權(quán)了,服務(wù)器沒開遠(yuǎn)程終端,shell權(quán)限比較大,所有盤可以瀏覽,有serv-u直接用su提權(quán)工具加用戶,cmd 執(zhí)行net user命令發(fā)現(xiàn)提權(quán)失敗.郁悶死.于是到處亂轉(zhuǎn)看看有什么可以利用的沒有,突然發(fā)現(xiàn)原來su安裝在D盤,如圖4

　　直接跳轉(zhuǎn)到目錄,而且目錄可寫,這時候想出了個不錯的思路就是替換服務(wù),把servudaemon.exe從命名servudaemon1.exe,把我的pcshare木馬改名servudaemon.exe上傳.用pcanywhere登后在從啟計算機,這時候系統(tǒng)服務(wù)就會運行我們的pcshare木馬,當(dāng)然是在晚上才可以做這些,不然可很危險的哦.原本可以運行但是我的pcshare并沒有上線,在用pcanywhere連接"提示系統(tǒng)服務(wù)出現(xiàn)錯誤"暈沒成功.又從新試了好幾次還是沒運行.暈死.整理下思路我現(xiàn)在也可以加個用戶呀,跟朋友黑網(wǎng)之秀要了個"火蟻超級帳戶建立"工具他可以生功一個添加用戶的exe文件我把他上傳替換,在登陸pcanywhere從新啟動計算機.果然成功.用添加的用戶成功進(jìn)入服務(wù)器.如圖5

　　按照我的習(xí)慣進(jìn)入服務(wù)器首先收集管理員的信息,把flashfxp拖回來用星號密碼查看得到幾個密碼和帳號feng82xxxxxx cfxx116xxx, 在serv-u的的servudaemon.ini文件里的把加密的密碼用suerv-u純數(shù)字破解得到666xxxx密碼.pcanyhere帳號密碼為tom TOMxxxx

　　隔了幾天決定嗅探內(nèi)網(wǎng)看看能否得到些什么,下載并安裝cain,本服務(wù)器有兩個IP選擇了117網(wǎng)卡掃描了一下可以嗅探的機器,只可以arp 97以后的機器,選了幾個有網(wǎng)站的IP嗅了一晚上,早上看了一下http和ftp都是些沒用的信息,在pop3發(fā)現(xiàn)了一個163的郵箱和密碼如圖6

　　密碼是個手機號碼,登陸上去知道原來這個是機房管理員的email有幾十封郵件,上次看過一篇文章有位朋友克隆過163的郵件這次正好用上了,找了一個沒用的163郵箱,在選項郵箱搬家那里如圖

　　輸入他的郵箱地址和密碼,把他的所有郵件克窿過來.看了很久終于找到了有用的信息,在附件里下載得到一個doc文件里面得到了他們維護(hù)的一部分服務(wù)器信， 如圖8

　　還有些郵件是這個服務(wù)器的管理員發(fā)郵件請他維護(hù)服務(wù)器,并且提供了pcanywhere的密碼和解鎖密碼.并且知道了他還維護(hù)著一個游戲服務(wù)器