本文來自 i春秋學院

2016/7/12 用時兩天

各位表哥, 看完覺得寫的好的話,或者某些地方不足之處 不要忘記評論哦。 我會在你們評論中不斷改進的. 純屬娛樂,并無惡意 以下漏洞已提交至管理員 并且已完美修復...

警告:以下內容可能令你感到不適.如果感到不適請立即把硬盤拔了丟水里,冷靜冷靜

目標站點:www.xxxxx.com 思路 目標服務器(常用端口) ——> C段 (常用端口) (各種可能出現的漏洞)

經過十幾分鐘的信息收集(請無視這句話寫來裝逼用的)

發現某系統存在弱口令一枚

www.xxxxx.com:8081 admin admin

成功進入后臺,然后發現一處任意文件上傳 完美getshell(任意格式文件上傳) 沒辦法人帥............怎么帥.?. 就算安全狗見了我,都要自動停止運行的那種帥氣與機智..

KB956572 沒打補丁 成功溢出system權限

然后... 建立用戶 3389 連之.. Win 2003 server 直接getpass 讀取管理員明文密碼,以便進一步擼內網.. (收集口令是擼內網常規思路...其他殺馬特思路我也不知道,啊哈哈,技術有限)

UserName: lixinpeng LogonDomain: SERVER-FUPT password: gzmodern@@107 接下來ipconfig看看

ip 10.0.1.210 這個時候有同學就會問了....你這特么不是內網的么 你怎么連接上的..... 解:目測這臺機確實在內網,這應該是他們學校自己用路由把3389映射到外網的..為了方便管理嘛... 好了本次滲透到此結束............

如果這個時候結束的的話...

我估計會被傻吊蛋蛋打死... (寫得太少了...)

對于新手來說,這確實..可能是結束..

但是對于我這種屌絲來說...好戲才剛剛開始

就像燙死三百首里面有古寺怎么說的來著...
Sometimes when you think it's over, it's just the beginning.-李白

這個時候 我從兜里掏出我的神器. hscan

把剛剛收集到的密碼添加進去 然后對著 10.0.1.1-10.0.1.255 就是一陣亂掃..

然后發現 內網 10.0.1.115 mssql 空口令 進一步提權之 sa提權都會把?當然不會也沒關系,請出門左拐,直行50m就是wc,跳下去把...記得順手關門...

然后判斷該服務器是 財務室的服務器

然而搞到這個也沒什么卵用... 還是getpass把管理員密碼搞到手把 UserName: Administrator LogonDomain: SERVER password: ADMIN123456 然后添加到字典 繼續掃...(循環幾次保證內網日穿) 怎摸樣這思路風騷吧 緊接著.....................
校園網計費服務器淪陷.... 同學 要不要我幫你把錢充滿? 這特么用的是銳捷的收費系統,也是數據庫弱口令搞下的..

這管理員來就應該被拖出去打死..我特么...我...我先去撒個尿....憋不住的了. 當時我就在想,要是我在這個學校讀書.我特么就可以免費上網了 哈哈哈哈哈! 好幸福的感覺..

接下來 發現這ip段 172.16.33.1-172.16.33.255 是一個教室的ip段.... 服務器名稱 

----------------------------
\\ST303-01
\\ST303-02
\\ST303-03
\\ST303-04
\\ST303-05
\\ST303-06
\\ST303-07
\\ST303-08
\\ST303-09
···

然后..額....然后...全部被強奸...... 隨便找個機子測試

也是sa弱口令..秒日.. 然后發現 172.16.35.1-172.16.35.255這個ip段 也是教室學生用的電腦也全部玩完..

到現在...內網已經有上百臺電腦被強奸了...

搞著搞著覺得..內網太那個啥了... 我們的視線再回到第一臺服務器哪里去..

其實我一開始就看到iis這里面的東西了,當時我改了首頁,但是官網首頁沒反應... 但是發現這里網站確實和主站一樣的啊... 目錄,文件什么都一樣..但是特么改了主頁為啥沒反應啊

然后想到..這是不是傳說中的熱備份啊!(求懂的大神給我正解~..) 然后發現里面有管理員帳號密碼 我日...

不禁感嘆道..上帝給我關了一道門..卻給我開了一扇窗... 然后屁顛屁顛的跑去解密..

查詢結果:
未查到,已加入本站后臺解密,完成進度:0% 請注冊并登錄查詢,若解密成功自動給你發送郵件通知。

我............ 我特么醉了... 然后在那iis里面找到了后臺, 用剛剛服務器登錄密碼試試
沒想到...人品大爆發..

然后........然后我特么修改了首頁.

我估計有人就會罵我了.. 這特么不是小學生么..日站還掛黑頁..!

其實各位表哥 .我是有苦衷的啊

我學校不是你想侮辱就侮辱的! 最后提醒各位表哥一下..日站有風險,裝逼需謹慎

有人會說,這篇文章內容不就是弱口令么.. no no no 你這樣理解就錯了,弱口令?你怎么沒遇到呢? 這不是人品!這不是運氣!不是我長得帥! 這是 滲透思路! 思路到位 拿著御劍burp日天下!

原文鏈接:http://bbs.ichunqiu.com/thread-12374-1-1.html?from=paper

Paper 本文由 Seebug Paper 發布,如需轉載請注明來源。本文地址:http://www.bjnorthway.com/52/