. T: n8 [& }- h% ?3 _$ I7 M. B4 \: o' H
% {/ s1 ^$ S2 T' o! }4 o4 |
43958开着说明有SERV-U,查看一下SU的版本。在本地的CMD下执行ftp www.jiajunev.com 发现SU是6.3的 图.14 4 ?5 Y! \6 Q$ x: W8 N5 Z6 d
# d. E( j* o9 A . N. B6 B/ e$ {$ J# S. g用SU自带SU提权建立了一个了个用户为xiaozi$ 密码xiaozi 然后返回“系统服务-用户账号”发现这个用户居然存在。看来SU的默认管理张号密码他都没有改。刚刚扫描3389发现3389是开着的于是用MSTSC开始连接。结果很失败。连接的时候提示错误! 图.15 , q, {5 O& l3 x7 [4 ^* W
6 a$ P: n: w, Z: i7 ?2 e+ i$ h4 ?! d# k; y! c
难道是假的?这样的情况我以前也遇到过。经过一翻跟职业色狼研究后发现这个3389就是假的,是管理用来迷惑人的。在SU下面执行命令 “cmd /c netstat -an >1.txt”意思就是说查看服务器所开放的端口并且在C盘的跟目录下建立一个1.txt的文本文档。执行完毕后。返回C盘打开文件发现3389端口被管理改成了5233。突然间网站打不开了WEB死了等了5分钟有可以打开了先3389连接一下。连接成功输入用户密码后提示 您不具有远程管理的权限。没有权限说明用户建立成功了,但是到底是怎么回事呢?我在SU那里再次输入命令“cmd /c net user xiaozi$ >1.txt”发现xiaozi$这个用户就是在管理组。但是为什么没有权限呢?经过我跟职业色狼的再三讨论,估计是对方在3389上做了策略。管理元不能远程连接桌面。只能有远程管理桌面的人才能连接。一晃又是3.4个小时色狼已经休息了。我还徘徊在这里。。已经是晚上6点多了。。。。小小的睡了一会。。。 , @/ M: f7 Z* r, l1 j0 p0 i& U4 T/ U* [0 T' Q
睡到8点多起来继续刚才的活。拿了J哥的2003\0day建立了一个用户,还是没有权限连接。郁闷坏了。真没话说了。已经是早上了Char来了,银河安全网的站长,就叫他帮我看了一下。前面的思路也跟我一样不能连接。经过跟Char的研究,他发现laoshu这个用户也是个管理元并且具有远程管理连接权限,让我把laoshu这个用户密码改掉“cmd /c net user laoshu 123456”执行后依然没有反映。密码没有改过去。但是Char改过来了。3389连接上去发现有10几个站点。并且桌面还有人抓鸡还有5台服务器3台肉鸡哦。 拿到才一会就被管理发现了 我汗~~。。。图.16 17 1 P, t+ D O7 I2 k& P# U ( k0 g. u, S6 S( j. i3 [$ H! M* v% l' t e) x" C3 y- s! Z
; ]% L2 N; Z5 K' u* G6 t# m
因为我的目标不是这个服务器而是目标站点的程序。服务器上还有其他3个音乐站我也就一起用vbs脚本打包了。因为yy450黑色寂寞站长的语气很嚣张。所以我把所有的程序打包下来后把程序删除了。其实也没有什么恶意到时候在还给他。挂了一个页面走人了。。。 图.18 7 a5 L& F! q$ ~4 E( z% o7 c! }8 \$ ]! m: }
' M9 K4 _' k, z
一切就都这样结束了。我帮大哥拿到了程序。花费了2天时间。消耗了不少精力、时间、但是最终拿到了目标站。也学到了不少东西。在这里就要跟大家说再见了。。。。 4 q3 ^+ |0 a* e# | ' P$ x* E) b; {, F$ T- ^) f4 F % ~3 H$ N/ X; x8 \9 LPS:文章已经打包,里面附带图片!9 b* Y. m0 I% n) x) {9 |
