这篇叙述性较强的日志文献将全程记录这次渗透,不管成败如何。我将站在教程的角度去表述。希望给大家完整的渗透入侵的感觉。
----------------------------------------------------------------------------------------------------------
No.1
文章背景: 我那篇渗透台湾 *** 视频服务器群全程日志的文章相信大伙已经看过了。去年的事,当时进行挂马操作,导致权限丢失太快。这个周末重新整理日志的时候翻到它,决定再次进行渗透。 61.**.***.230-254(具体ip我照例隐藏掉)
这一段是目标公司的服务期ip,对外开放的端口是80,1027,17616(这个端口是我进行全面扫描是才发现的)。服务器由于一早被我入侵过,原先开 放的21,5631都已经封掉了。这使这次再次渗透变得艰难。这个17616端口我很奇怪,于是telnet到此端口看下banner信息,得到一个笑脸 图标。我记得好像是早一点的版本的mysql。用客户端连接上去出现错误。郁闷得一米,先放下不表。
(ps:因为我手头还保存着之一次入侵收获的很多口令信息,所以才有此一试) 站点是asp mssql的,服务器去年是win2000。由于之一次的暴露,管理员重写了代码,封死了注射。这是经我多次检测得出的结论。
----------------------------------------------------------------------------------------------------------
没法子,看下同c段的情况。
scan:
nmap -sT -p 80 -P0 61.**.***.2-229
我是用nmap进行扫描的。简单说下参数:
-sT 是tcp协议握手的方式扫描,好处是精度高。缺点是速度慢,容易被发现。(这里是台湾人的站点,怕毛!) -p 80 指扫80端口。多个端口用, 隔开,连续端口可用1-65500这样的 -P0 指跳过ping这个环境。这扫描器默认是要用ping来检测远程主机是否存活的,目前大多数机子防火墙或者其他规则都是禁止ping的。所以加上这个参数。
后面是扫描的ip段。我取的是 2-229
---------------------------------------------------------------------------------------------------------
看了会电视回来收报告,开80的机子很多。我陆续测试了一些。发现几个切入点:
1. 50这个ip是个教育网站,找到注射点,可惜是db_owner权限+内网数据库,暴字段的时候由于是繁体中文,工具报错。暂搁不表。 2. 142这个ip是一个交友网站(这个段交友网站很多)。jsp的(玩惯asp的见到它有点怕吧,哈哈)。简单看了下注射,过滤了。注册个号,需要身份证, 台湾身份证是10位的,之一个是字母,我手头有现成的,还有手机,也跟大陆的不一样的很。很快注册完成。既然是交友网站多半是可以传相片的。看了下上传, 直觉告诉我有上传漏洞。老套路抓包,修改,nc提交。hoho顺利得到一个jspshell(system权限的喔)。
本文导读目录: 1、指间的黑客电子书txt全集下载 2、黑客编程书籍推荐 3、《黑客传说》txt全集下载 4、《绝密中国黑客档案》最新txt全集下载 5、求《网络安全与黑客攻防宝典》电...
最开始兴致勃勃关注美国总统大选的朋友现在都表示有点累了,每天看着拜登和特朗普隔空斗法你来我往但就是不出来最终结果,实在是有点扫兴。不过这次美国总统大选结果是真的要出来了!拜登团队已开始组“政权移交团队...
黄炳馀个人介绍,黄炳馀人物经历以及代表作品。 他是来自江南的少年天才,小小年纪就以“书画神童”之姿饮誉艺坛,诗书画印功力都颇为不俗。创作之余,他又将自己几乎全部精力投入到传统文化推...
==========2018年1月1日更新=========== 支付宝扫码新一轮红包,除了逐日可领的支付宝红包外, 1月扫码还会分外获得一个超市、便利店、自动售货机专享红包,领取后注重看下可用商...
面向超等用户,春暖花开。可是也要让普通用户感知到阳光与花瓣的样子,让他们能以他们最习惯的方法,找到“春暖花开”的门。 2017年罗振宇跨年演讲中,提到了一个问题: 在中国市场,假如你是一个新选手,如何...
编辑导语:业务全场景这个词我们总能瞥见,可是为什么要去做需求梳理呢?我们又该如何举办业务全场景的需求梳理?本文作者环绕这两个问题为我们做出相识答,总结出了五个步调,快来进修和保藏吧。 一、为什么要做...