看着屏幕上的信息,F4D额头刹时充满了盗汗,对方找到了本身利用的实在主机!
旅店,淼风看着屏幕上链接断开的提示,嘴角不由的翘了起来。
调用burpsuite,00冲破上传,很顺利拿到shell!检察办事器组件,有些不测,竟然支撑wscript.shell。履行whoami号令,提示network_service权限。
一句注册表操纵REG_ADD_HKLM\SYSTEM\CurrentControlSet\Control\Terminal"_"Server_/v_fDenyTSConnections_/t_REG_DWORD_/d_00000000_/f,开启3389长途链接!
按动键盘,淼风打消了对猖獗银行垂钓网站的进犯,并翻开了垂钓网站的mysql数据库。
“还是老模样!不过并不像OXMODE质料里论述的那样,或许他还没有窜改……”喃喃了一句,淼风扑灭了一根卷烟,看着条记本桌面上本身从星空网吧19号机拷贝下来的F4D利用的部分文件,淼风目光明灭了一下,按灭了卷烟。
检察注册表防火墙选项HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\3389:TCP,回显3389:TCP:*:Enabled:@xpsp2res.dll,-22009没有禁用长途桌面连接,登岸3389,cmd履行netstat_-ano,找到full链接的ip!深吸了口气,淼风开端翻看这台办事器的配置,不久淼风的双眼明灭了起来。
recycler目次上传Churrasco.exe,写入失利,改换目次C:\Inetpub,测试上传,胜利!本地溢出提权!胜利!
nmap扫描结束,FULL利用的IP开放的端口只要一个80,web办事端口。
脑中想着F4D在OXMODE数据库中的质料,淼风挥动双手,开端搜刮垂钓网站数据库,从中翻找出了FULL登岸猖獗银行利用的IP。“或许F4D能够成为我新构造的成员。……他必然还会呈现,现在嘛,还是处理掉本身的赏格首要,我可不想,莫名奇妙的被那些家伙惦记。”
爬找法度停止,标红的mdb文件链接地点让淼风笑了一下,“不法则乱码的文件存放目次,不穷举还真找不到。”浏览器翻开链接,将mdb数据库文件下载下来,user表找到了背景登岸账号和账号对应的MD5加密的暗码。
F4D原名周涛本籍中原GD佛山,先居住地中原GX省,详细地点不详。善于破解,溢出,社会工程学进犯。不着名启事,对中原当局仇视。
出租车上,F4D深吸了口气,眉头紧皱了起来。“他必然就是狐狸!”握了握拳头,F4D透过车窗看向了窗外,“找到了实在IP又如何,在中原我还不是通缉犯!”
留下本身的后门,淼风握了握双手,“留着今后再看吧,也该会会这个full了。”
翻看了一下web背景的各个页面,淼风找到了一个产品增加页面,很好,页面存在上传选项!
“没想到,F4D没有让我镇静,full你倒是给了我一个不测,莫非full只是你的一个马甲?你的实在身份是谁?”
?
看着远处高速入口的灯光,F4D咬了咬牙!“狐狸,此次算我认栽!等着!我还会再来!”目光明灭,F4D抖了抖双手,安步走进了汽车站。
办事器的组战略每一项都停止了设置,并且是恰到好处的设置,乃至一些体系办事他都做了自行点窜,体系防火墙如果不是担忧这家医药公司网管的迷惑,或许full会做的更加到位!
爬找法度持续运转,淼风昂首看了一眼窗外,“看来是如许了,只要是他的客户,为了制止不需求的费事,他必须像对待本身的主机那样去做防护。”摸了摸鼻子,淼风喝了口饮料,“asp脚本,办事器利用的应当是window,那这台办事器必须拿下,我到是看一下,为甚么我的长途溢出进犯竟然无效。”
出租车分开了秋水县城,向着高速口的车站驶去,F4D闭上了眼睛,颤抖的双腕表白,他的心并不是像他的神采那样安静。出租车停止,F4D深吸了口气,付了车费,双脚有些乏力的站在了路旁。
目光明灭,F4D没有回话,而是直接按动了主机的重启键,起成分开了星空网吧。
淼风目光闪了一下,在浏览器上输入了full利用的IP。界面缓缓加载是一个美国药品出产企业的网站。“有点意义,办事器应当安装了卡巴斯基的自有防火墙,web办事nmap竟然判定不出来是甚么版本。这个full看来善于防备!”
ps:比来事情太多,更新对不住,这几天会规复,如果能够发作赔偿
摸了摸鼻子,淼风点了点头。“权限被限定……本地提权试一下。”
“本来是如许,用asp的伶仃背景办理法度,天生前台纯html文件,如果不穷举爬找,还真的找不到,这个full利用的这台办事器,莫非是卡巴斯基企业客户的办事器?”
内心嘀咕了一句,淼风开端随便的翻看网站页面,可惜纯html的页面,让淼风皱起了眉头。双手动了动,淼风尝试了几个溢出缝隙,让他不测的是竟然都没有胜利,“这台办事器选的,莫非比F4D的猖獗银行主机还要刁悍?那里不对?”
吐了口气,淼风开端调用他本身编写的蜘蛛爬虫软件,爬找统统这个IP的web页面。几分钟以后,淼风的目光一动,在浏览器上IP后,增加了一个名为XLLS的目次,网站背景办理法度!
调用本身破解帮助体系,碰撞解密MD5暗码,淼风顺利的登岸了web背景。