看著屏幕上的信息,f4d額頭瞬間布滿了冷汗,對方找到了自己使用的真實主機!
目光閃動,f4d沒有迴話,而是直接按動了主機的重啟鍵,起身離開了星空網吧。
出租車上,f4d深吸了口氣,眉頭緊皺了起來。“他一定就是狐狸!”握了握拳頭,f4d透過車窗看向了窗外,“找到了真實ip又如何,在華夏我還不是通緝犯!”
出租車離開了秋水縣城,向著高速口的車站駛去,f4d閉上了眼睛,顫抖的雙手表明,他的心並不是像他的表情那樣平靜。出租車停止,f4d深吸了口氣,付了車費,雙腳有些乏力的站在了路旁。
看著遠處高速入口的燈光,f4d咬了咬牙!“狐狸,這次算我認栽!等著!我還會再來!”目光閃動,f4d抖了抖雙手,漫步走進了汽車站。
旅館,淼風看著屏幕上鏈接斷開的提示,嘴角不由的翹了起來。
“還是老樣子!不過並不像oxmode資料裏敘述的那樣,或許他還沒有改變……”喃喃了一句,淼風點燃了一根香煙,看著筆記本桌麵上自己從星空網吧19號機拷貝下來的f4d使用的部分文件,淼風目光閃動了一下,按滅了香煙。
按動鍵盤,淼風取消了對瘋狂銀行釣魚網站的攻擊,並打開了釣魚網站的mysql數據庫。
f4d原名周濤祖籍華夏gd佛山,先居住地華夏gx省,具體地址不詳。擅長破解,溢出,社會工程學攻擊。不知名原因,對華夏政府仇視。
腦中想著f4d在oxmode數據庫中的資料,淼風揮動雙手,開始搜索釣魚網站數據庫,從中翻找出了full登陸瘋狂銀行使用的ip。“或許f4d可以成為我新組織的成員。……他一定還會出現,現在嘛,還是解決掉自己的懸賞重要,我可不想,莫名奇妙的被那些家夥惦記。”
nmap掃描結束,full使用的ip開放的端口隻有一個80,web服務端口。
淼風目光閃了一下,在瀏覽器上輸入了full使用的ip。界麵緩緩加載是一個美國藥品生產企業的網站。“有點意思,服務器應該安裝了卡巴斯基的自有防火牆,web服務nmap居然判斷不出來是什麽版本。這個full看來擅長防禦!”
心裏嘀咕了一句,淼風開始隨意的翻看網站頁麵,可惜純html的頁麵,讓淼風皺起了眉頭。雙手動了動,淼風嚐試了幾個溢出漏洞,讓他意外的是居然都沒有成功,“這台服務器選的,莫非比f4d的瘋狂銀行主機還要強悍?哪裏不對?”
吐了口氣,淼風開始調用他自己編寫的蜘蛛爬蟲軟件,爬找所有這個ip的web頁麵。幾分鍾之後,淼風的目光一動,在瀏覽器上ip後,添加了一個名為xlls的目錄,網站後台管理程序!
“原來是這樣,用asp的單獨後台管理程序,生成前台純html文件,如果不窮舉爬找,還真的找不到,這個full使用的這台服務器,莫非是卡巴斯基企業客戶的服務器?”
爬找程序繼續運行,淼風抬頭看了一眼窗外,“看來是這樣了,隻有是他的客戶,為了避免不必要的麻煩,他必須像對待自己的主機那樣去做防護。”摸了摸鼻子,淼風喝了口飲料,“asp腳本,服務器使用的應該是window,那這台服務器必須拿下,我到是看一下,為什麽我的遠程溢出攻擊居然無效。”
爬找程序停止,標紅的mdb文件鏈接地址讓淼風笑了一下,“不規則亂碼的文件存放目錄,不窮舉還真找不到。”瀏覽器打開鏈接,將mdb數據庫文件下載下來,user表找到了後台登陸賬號和賬號對應的md5加密的密碼。
調用自己破解輔助係統,碰撞解密md5密碼,淼風順利的登陸了web後台。
翻看了一下web後台的各個頁麵,淼風找到了一個產品添加頁麵,很好,頁麵存在上傳選項!
調用burpsuite,00突破上傳,很順利拿到shell!查看服務器組件,有些意外,竟然支持wscript.shell。執行whoami命令,提work_service權限。
摸了摸鼻子,淼風點了點頭。“權限被限製……本地提權試一下。”
recycler目錄上傳churrasco.exe,寫入失敗,更換目錄c:\pub,測試上傳,成功!本地溢出提權!成功!
一句注冊表操作reg_add_hklm\system\currentcontrolset\control\terminal"_"server_/v_fdenytsconnections_/t_reg_dword_/d_00000000_/f,開啟3389遠程鏈接!
查看注冊表防火牆選項hklm\system\currentcontrolset\services\sharedess\parameters\firewallpolicy\standardprofile\globallyopenports\list\3389:tcp,迴顯3389:tcp:*:enabled:@xpsp2res.dll,-22009沒有禁用遠程桌麵連接,登陸3389,cmd執stat_-ano,找到full鏈接的ip!深吸了口氣,淼風開始翻看這台服務器的配置,不久淼風的雙眼閃動了起來。
“沒想到,f4d沒有讓我興奮,full你倒是給了我一個意外,莫非full隻是你的一個馬甲?你的真實身份是誰?”
服務器的組策略每一項都進行了設置,而且是恰到好處的設置,甚至一些係統服務他都做了自行修改,係統防火牆如果不是擔心這家醫藥公司網管的疑惑,或許full會做的更加到位!
留下自己的後門,淼風握了握雙手,“留著以後再看吧,也該會會這個full了。”
?
ps:最近事情太多,更新對不住,這幾天會恢複,如果可以爆發補償
目光閃動,f4d沒有迴話,而是直接按動了主機的重啟鍵,起身離開了星空網吧。
出租車上,f4d深吸了口氣,眉頭緊皺了起來。“他一定就是狐狸!”握了握拳頭,f4d透過車窗看向了窗外,“找到了真實ip又如何,在華夏我還不是通緝犯!”
出租車離開了秋水縣城,向著高速口的車站駛去,f4d閉上了眼睛,顫抖的雙手表明,他的心並不是像他的表情那樣平靜。出租車停止,f4d深吸了口氣,付了車費,雙腳有些乏力的站在了路旁。
看著遠處高速入口的燈光,f4d咬了咬牙!“狐狸,這次算我認栽!等著!我還會再來!”目光閃動,f4d抖了抖雙手,漫步走進了汽車站。
旅館,淼風看著屏幕上鏈接斷開的提示,嘴角不由的翹了起來。
“還是老樣子!不過並不像oxmode資料裏敘述的那樣,或許他還沒有改變……”喃喃了一句,淼風點燃了一根香煙,看著筆記本桌麵上自己從星空網吧19號機拷貝下來的f4d使用的部分文件,淼風目光閃動了一下,按滅了香煙。
按動鍵盤,淼風取消了對瘋狂銀行釣魚網站的攻擊,並打開了釣魚網站的mysql數據庫。
f4d原名周濤祖籍華夏gd佛山,先居住地華夏gx省,具體地址不詳。擅長破解,溢出,社會工程學攻擊。不知名原因,對華夏政府仇視。
腦中想著f4d在oxmode數據庫中的資料,淼風揮動雙手,開始搜索釣魚網站數據庫,從中翻找出了full登陸瘋狂銀行使用的ip。“或許f4d可以成為我新組織的成員。……他一定還會出現,現在嘛,還是解決掉自己的懸賞重要,我可不想,莫名奇妙的被那些家夥惦記。”
nmap掃描結束,full使用的ip開放的端口隻有一個80,web服務端口。
淼風目光閃了一下,在瀏覽器上輸入了full使用的ip。界麵緩緩加載是一個美國藥品生產企業的網站。“有點意思,服務器應該安裝了卡巴斯基的自有防火牆,web服務nmap居然判斷不出來是什麽版本。這個full看來擅長防禦!”
心裏嘀咕了一句,淼風開始隨意的翻看網站頁麵,可惜純html的頁麵,讓淼風皺起了眉頭。雙手動了動,淼風嚐試了幾個溢出漏洞,讓他意外的是居然都沒有成功,“這台服務器選的,莫非比f4d的瘋狂銀行主機還要強悍?哪裏不對?”
吐了口氣,淼風開始調用他自己編寫的蜘蛛爬蟲軟件,爬找所有這個ip的web頁麵。幾分鍾之後,淼風的目光一動,在瀏覽器上ip後,添加了一個名為xlls的目錄,網站後台管理程序!
“原來是這樣,用asp的單獨後台管理程序,生成前台純html文件,如果不窮舉爬找,還真的找不到,這個full使用的這台服務器,莫非是卡巴斯基企業客戶的服務器?”
爬找程序繼續運行,淼風抬頭看了一眼窗外,“看來是這樣了,隻有是他的客戶,為了避免不必要的麻煩,他必須像對待自己的主機那樣去做防護。”摸了摸鼻子,淼風喝了口飲料,“asp腳本,服務器使用的應該是window,那這台服務器必須拿下,我到是看一下,為什麽我的遠程溢出攻擊居然無效。”
爬找程序停止,標紅的mdb文件鏈接地址讓淼風笑了一下,“不規則亂碼的文件存放目錄,不窮舉還真找不到。”瀏覽器打開鏈接,將mdb數據庫文件下載下來,user表找到了後台登陸賬號和賬號對應的md5加密的密碼。
調用自己破解輔助係統,碰撞解密md5密碼,淼風順利的登陸了web後台。
翻看了一下web後台的各個頁麵,淼風找到了一個產品添加頁麵,很好,頁麵存在上傳選項!
調用burpsuite,00突破上傳,很順利拿到shell!查看服務器組件,有些意外,竟然支持wscript.shell。執行whoami命令,提work_service權限。
摸了摸鼻子,淼風點了點頭。“權限被限製……本地提權試一下。”
recycler目錄上傳churrasco.exe,寫入失敗,更換目錄c:\pub,測試上傳,成功!本地溢出提權!成功!
一句注冊表操作reg_add_hklm\system\currentcontrolset\control\terminal"_"server_/v_fdenytsconnections_/t_reg_dword_/d_00000000_/f,開啟3389遠程鏈接!
查看注冊表防火牆選項hklm\system\currentcontrolset\services\sharedess\parameters\firewallpolicy\standardprofile\globallyopenports\list\3389:tcp,迴顯3389:tcp:*:enabled:@xpsp2res.dll,-22009沒有禁用遠程桌麵連接,登陸3389,cmd執stat_-ano,找到full鏈接的ip!深吸了口氣,淼風開始翻看這台服務器的配置,不久淼風的雙眼閃動了起來。
“沒想到,f4d沒有讓我興奮,full你倒是給了我一個意外,莫非full隻是你的一個馬甲?你的真實身份是誰?”
服務器的組策略每一項都進行了設置,而且是恰到好處的設置,甚至一些係統服務他都做了自行修改,係統防火牆如果不是擔心這家醫藥公司網管的疑惑,或許full會做的更加到位!
留下自己的後門,淼風握了握雙手,“留著以後再看吧,也該會會這個full了。”
?
ps:最近事情太多,更新對不住,這幾天會恢複,如果可以爆發補償