注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

龙少'Blog

 

 
 
 

日志

 
 

对某黑阔站和谐检测  

2012-08-27 11:17:39|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

一 常规摸底 曲线救国
          二 守株待兔 意外发现
          三 突破限制 shell到手
          四 可惜死狗 不防社工
一 常规摸底 曲线救国
        某年某月某日 闲的蛋疼的我找了个黑阔站 和谐.com  什么一堆黑阔站点的名字 各种刷砖 盗号 好不佩服。。 于是就叫上N牛 一起走上XXOO的道路
        观察了下 网站是dzx2.5 子站有个dedecms 网上各种漏洞试了下都不可以 旁站也有个dzx2.5 看来胖猪是悲剧了 简单的扫下端口 发现可能有XXOO防火墙给拦截了 各种抽 看来只好曲线救国了 直接上了C段 目标是 XXX.XXX.XX.111 用御剑扫了下C段 网站不少 找了个软柿子 XXX.XXX.XX.118 都是公司站 你懂的 良精cookies注入秒杀了进入后台 后台备份拿了SHELL 提到shell发现是N点 脚本监测下 发现支持aspx马 果断上了 结果用aspx马就可以列出iis 果然自古N点欢乐多啊 用cmd命令果断copy替换掉N点的数据库 进了N点后台 拿到了root的密码 果断udf 原本以为会顺利的 没想到这台服务器有条 安全狗 FUCK 之后果断@七哥 七哥拿出杀狗程序 通过无net果断添加账户成功 之后就是配置下cain 守株待兔了
二 守株待兔 意外发现
   忘记是过了一天两天还是三天了 终于嗅到DZ后台的管理员。。 也找到真正后台55964133admin.php 可是DZX2.5后台又不会拿SHELL 看dedecms文章发现是20天前才登入过一次 原本想要放弃的 但是。。。 我们就是幸运的了 n牛在撸完之后又去服务器看了下 结果嗅到了 999端口有个phpmyadmin  而且嗅到了root密码。。果然是大牛 原本以为会顺利 可是 悲剧来了

对某黑阔站和谐检测 - 维护网络界的和平 - 龙少Blog

 

TMB 执行下sql就悲剧  phpmyadmin爆路径 dedecms爆路径 dzx2.5爆路径 TMB都试了 路径就是爆不出 突发奇想 射入了ftp 账号和谐 密码root密码了 可惜。。 进去发现TMB啊 什么都没

三 突破限制 shell到手

  之后七哥果断出现  大概了解了情况 七哥果断开搞 不一会儿 七哥便爆到了路径

对某黑阔站和谐检测 - 维护网络界的和平 - 龙少Blog 

七哥果断V5 shell就拿到了 狗在七哥面前毫无招架之力啊。。

四 可惜死狗 不防社工

   前期有root密码 所以以为root提权很简单 拿上php大马 到处udf 果断成功了 凉生牛也传了个asp马配合 (ps:为什么我传什么JB都不可以。。) 上传了七哥杀狗神器 可是。。

对某黑阔站和谐检测 - 维护网络界的和平 - 龙少Blog
对某黑阔站和谐检测 - 维护网络界的和平 - 龙少Blog
用户没有加上去了 悲剧了(ps 后面发现不是杀狗神器出问题 而是服务器太JB了)

得到那么多资料 果断不甘心没服务器啊。。 传了个

Netstat 查看下 发现4944端口有点奇怪 连接上去 发现果然是3389  查了administrators组成员 只

和谐 凭借SB管理的智商。。。 对root密码直接射进去了

感谢 凉生牛 N牛 七哥 各种S.S.T的草泥马

转载:法克小组

 

 

  评论这张
 
阅读(99)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017