注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

龙少'Blog

 

 
 
 

日志

 
 

记一次渗透  

2012-09-27 15:40:08|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
   

一个单子 拿下后台即可 本文无亮点,基友们勿喷

因为是gov  敏感了, 所以就看点有码的吧

 

 目标:www.xxx.gov.cn

 看了下ASPX的站 , 先丢Safe3跑下看看有什么吧

记一次渗透 - 维护网络界的和平 - 龙少Blog

是个市政府的站 ,发现很多二级域名  原来什么体育局什么的是二级域名

很多后台 和注入  看了下主站没发现注入点

没有发现主站后台 但是发现这样一个域名  admin.xxxx.gov.cn

深深怀疑这个后台可以控制所有,嘿嘿

随便找了个二级注入,丢穿山甲看看。

记一次渗透 - 维护网络界的和平 - 龙少Blog
 MSSQL数据   好吧 ,人品再次爆发sa权限
 以前玩过什么1433端口 也就是MSSQL数据库  sa权限是默认最高权限用户 
 可以直接运行cmd  并且拥有很高的权限
 直接cmd 添加账户吧
 
添加成功拿下了这个机器
记一次渗透 - 维护网络界的和平 - 龙少Blog
  端口之前测试了  没有修改
  顺便吧cmd查看3389的命令发下吧
  REG query HKLM\SYSTEM\CurrentControlSet\Control\Terminal" "Server\WinStations\RDP-Tcp /v PortNumber
  直接读取注册表 后面几位是十六进制 转换成十进制即可得到远程桌面端口

 继续正题  看了整个服务器  发现主站不在上面 全是二级域名

 cmd发现是台内网

记一次渗透 - 维护网络界的和平 - 龙少Blog
测试了一下 发现内网中许多3389端口都是开的,
几经周折 发现目标站也在内网中
直接祭出神器 Cain  (菜鸟只会这个)
记一次渗透 - 维护网络界的和平 - 龙少Blog  
 

开始做嗅探 192.168.1.11

同时发现主站的域名也可以直接3389连接, 好吧,因此,我蛋疼了

看看吧,  好多大黑阔在玩3389爆破啊, 我蛋疼了

嗅探了一下80和1433 端口记一次渗透 - 维护网络界的和平 - 龙少Blog

  这两张图都是嗅探了一天的效果

 今天放学回家看了看 发现了一些令人兴奋的东西

记一次渗透 - 维护网络界的和平 - 龙少Blog
测试了好几个号无法登录 发现admin 好吧,果断上去了

 后台稍微看了下 shell貌似不是很好提下 一会儿找基友再看看

  评论这张
 
阅读(167)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017