滲透同學(xué)學(xué)校網(wǎng)絡(luò)

一 起因 同學(xué)說,只要我拿下他們學(xué)校的服務(wù)群,就請我吃一頓大的. 到北京這么久了,整天日夜倒,整個人瘦得像.... 哎,能吃則吃,自己也很久沒寫東西交給黑板了,故這篇就當交差吧. 另,這篇文章送給BCT的成員,還有我的高中的鐵四角,阿棍,君明,溥卿,還有經(jīng)偉,老大...... 轉(zhuǎn)載請保留這段話,thx 二 開動 初步看一下,整個學(xué)校的網(wǎng)絡(luò)分布在IP段:1.1.1.xx,學(xué)校在上層做了些手腳,故只能訪問整個段的80. 就國內(nèi)來說,最容易入手的地方當屬論壇了(個人見解),所有的程序全做了通用防注入,掃描了半天沒看到什么默認數(shù)據(jù)庫,phpmyadmin,上傳頁面等. 三 突然點 學(xué)校的論壇是dvbbs的,程序最新的,刪掉了boke,這樣boke 0day就沒法用,改了默認數(shù)據(jù)庫和默認的備份數(shù)據(jù)庫路徑,從論壇數(shù)上看90%是Access+dvbbs,因為注冊人數(shù)才幾百人,吼吼~~~ 注冊一個用戶,查一下管理員的資料,找到管理員的id,mail,qq等資料. 再接下來的思路就是google管理的id,mail,qq等資料,查一下管理員在哪些地方注冊過會員,然后再把其注冊的那個站搞定,查一下管理員注冊時的密碼,再用注冊的密碼來登學(xué)校論壇. 這里只說一下思路,用這個方法我把其學(xué)校論壇的管理員的QQ,郵箱,還有他的十八代祖宗都找了出來,一層一層查嘛,上次動易出漏洞的時候,黑鷹某管理員的祖宗就是這樣挖出來D,QQ密碼全都偷過來了,搞幾次黑鷹都是利用其密碼沒改的bug.很多時候,整理管理員的密碼檔和了解管理員習(xí)慣,往往是最大的后門. 先把自己當成管理員,想想我是管理員我會怎么做,再以一個黑客的角度去想想管理員那樣做會存在什么樣的漏洞,結(jié)果常常是事半功倍... 切回正題,進后臺后,可以先查一下數(shù)據(jù)庫的dv_log,有的時候有同道中人先備份過了,所以很多時候,我們可以看到其備份后的shell地址,直接拿,省點功夫,吼吼~~~~ 拿下shell了,再說提權(quán)了... 三 提權(quán) 主機環(huán)境是NTFS,CDE盤,做的還算BT,但FSO,wscript.shell沒刪,另外當前目錄有執(zhí)行權(quán)限,擴展方面只支持asp.開了終端,改了默認端口,讀一下鍵值 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/WinStations/RDP-Tcp/ 發(fā)現(xiàn)改成了520. 主機沒裝其它第三方程序,打全補丁,目錄除了當前目錄外,其它目錄權(quán)限和萬網(wǎng)做的一樣,估計是參考萬網(wǎng)的配置文檔. 踩點一下net localgroup administrators,默認的administrator,沒辦法只好先踩一下密碼,先用弱口令試了一下,不通,再把論壇整理的密碼檔試了一下,發(fā)現(xiàn)中標了,hoho. 在shell下執(zhí)行net use //127.0.0.1/ipc$Content$nbsp;pwd /user:administrator,命令執(zhí)行成功,hoho 先接下呢,就是轉(zhuǎn)發(fā)一下端口,登上了終端,中上了后門. 四 步步滲透 再擴大東西就沒什么好說的了,完全的老東西了,在dvbbs后臺上馬啦,整個網(wǎng)段掃啦,字典ipc$掃啊等等. 最后利用后臺掛馬意外的拿了某管理員的機子,偷登了一下Q,在他們?nèi)汗蚕韨髁藗�小馬,說好東西,結(jié)果又上了一批,再經(jīng)過一些處理,整個段被搞得差不多了,也收工了,本來想測試一個東西的,因為看到一個小工具 思路如下: arp攻擊加會話劫持,每臺機子都會跑到MS官方去打補丁,打補丁肯定要下東西并安裝D,也就是說,最后肯定會下載并執(zhí)行一個可執(zhí)行程序.exe類的,那么,如果我們結(jié)果arp攻擊,把其.exe文件給替換掉呢?嘿嘿 拿下一個網(wǎng)絡(luò)不是輕松多了嘛.所以說,Bill的僵尸網(wǎng)絡(luò)是最牛X的 五 總結(jié) 如有雷同,實屬巧合,文章拙劣,博君一笑!!! 文章錯別字較多,看得懂就可以,吼吼吼~~~~~ Linzi aT Bug.Center.Team 07.03