软件开发培训班 >> 网络技术 >> 网络安全
入侵渗透进入某学校网站服务器 |
|
本文标签:入侵,服务器 在网上闲的蛋疼无聊百度搜索“蛋疼”二字看到一篇文章《蛋疼的中国黑客》虽然你的出发点是好的但是你侮辱了他们虽然我不是黑客但是我要消灭你…….  比较详细适合新手大牛路过… 说做就做,日之 独立ip服务器没有挂其他站点 Ping ip返回值判断对方机器是W2003服务器 在收集一下端口开了21 135 139 ftp XXX返回 220 Serv-U FTP Server v6.4 for WinSock ready.. 装了SEVER u 经搜集确定服务器为win2003+asp+iis6.0+mssql 打开目标3389没反应学校网站应该是放在内网
一、获取webshell 首先从网站的asp程序入手 http://www.xxxxx.com/news.asp?id=21&sc=1%20and%201=1(and注入1=1页面正常1=2页面错误有注入)
返回到了首页,再来
http://www.xxxxx.com/news.asp?id=21&sc=1%20or%201=1(or注入如果or1=1返回错误即有注入返回正确页面则无注入) 又返回到了首页看来这个网站的管理员还算有点安全知识
不死心继续观察利用搜索引擎载入到啊D扫扫site:xxxx.com asp?id= http://www.xxxxx.com/show_news.asp?id=418’ 随手一个单引号  YES出现注入猜解猜解 激动的时候到了MD5 NOT FOUND暴力破解吧没兴趣
继续回到主站看到了一个留言板抱着试试的心态
 抓包提交后既然有数据库地址 Ok小失误成功得到地址
 Fckeditor漏洞也可以利用 这里就不做演示了  二、服务器提权 扫描了下端口 本地打开21,1433,3389等端口,对外只开放了80端口 试着看下可写目录极品出来了
 这就好办了SU提权OK替换sethc成功加入管理
内网进不去那我们就把它转发出来用到lcx端口转发 使用Lcx进行内网端口转发图文讲解
上传lcx.exe 设置好之后成功进入服务器
 在配置个马儿反弹成功上线这个马儿过内杀软全过瑞星就直接pass吧  三、内网渗透 既然网站的安全这么差我就直接抓hash吧 使用Pwdump7提取系统密码hash值 工具临时下载地址:http://www.hackline.net/a/soft/cracking/2010/0412/3312.html 杀毒软件可能会报毒 。请自行检测 。 使用说明: Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),当然必须要有系统权限.提取出了HASH,再用ophcrack破出明文密码,对进一步渗透是有很大帮助的,经我测试,在XP下是可以成功提取出来的.这个工具需要一个DLL文件支持,压缩包中带的,只需放到一个文件夹中即可,用法很简单,直接输入 D:\>PwDump7.exe administrator:500:25FC25A0CA659E57ACEDB07452AB7A8E:6C1B3BE8D28CD3E7AB63122C8A572DDF::: 用法: -s 是从一个sam文件中提取hash,这个文件在%systemroot%\config\sam,这里. 拷贝libeay32.dll到windows/system32下即可
在这里我给大家一个简单的方法老外抓hash的方法
reg save hklm\system system reg save hklm\sam sam 操作成功完成后自己就拿工具去破吧 感谢老大mr cool给我的工具 他的网站http://www.blackbap.org/
我这个内网主机只有两台而且没开3389 我就不继续渗透了 |
