第三十三章 full的意外
推荐阅读:神印王座II皓月当空、深空彼岸、明克街13号、弃宇宙、夜的命名术、最强战神、龙王殿、重生之都市仙尊、财运天降、花娇
一秒记住【阿里文学 www.alwx.net】,精彩小说无弹窗免费阅读!
看着屏幕上的信息,F4D额头瞬间布满了冷汗,对方找到了自己使用的真实主机!
目光闪动,F4D没有回话,而是直接按动了主机的重启键,起身离开了星空网吧。
出租车上,F4D深吸了口气,眉头紧皱了起来。“他一定就是狐狸!”握了握拳头,F4D透过车窗看向了窗外,“找到了真实IP又如何,在华夏我还不是通缉犯!”
出租车离开了秋水县城,向着高速口的车站驶去,F4D闭上了眼睛,颤抖的双手表明,他的心并不是像他的表情那样平静。出租车停止,F4D深吸了口气,付了车费,双脚有些乏力的站在了路旁。
看着远处高速入口的灯光,F4D咬了咬牙!“狐狸,这次算我认栽!等着!我还会再来!”目光闪动,F4D抖了抖双手,漫步走进了汽车站。
旅馆,淼风看着屏幕上链接断开的提示,嘴角不由的翘了起来。
“还是老样子!不过并不像OXMODE资料里叙述的那样,或许他还没有改变……”喃喃了一句,淼风点燃了一根香烟,看着笔记本桌面上自己从星空网吧19号机拷贝下来的F4D使用的部分文件,淼风目光闪动了一下,按灭了香烟。
按动键盘,淼风取消了对疯狂银行钓鱼网站的攻击,并打开了钓鱼网站的mysql数据库。
F4D原名周涛祖籍华夏GD佛山,先居住地华夏GX省,具体地址不详。擅长破解,溢出,社会工程学攻击。不知名原因,对华夏政府仇视。
脑中想着F4D在OXMODE数据库中的资料,淼风挥动双手,开始搜索钓鱼网站数据库,从中翻找出了FULL登陆疯狂银行使用的IP。“或许F4D可以成为我新组织的成员。……他一定还会出现,现在嘛,还是解决掉自己的悬赏重要,我可不想,莫名奇妙的被那些家伙惦记。”
nmap扫描结束,FULL使用的IP开放的端口只有一个80,web服务端口。
淼风目光闪了一下,在浏览器上输入了full使用的IP。界面缓缓加载是一个美国药品生产企业的网站。“有点意思,服务器应该安装了卡巴斯基的自有防火墙,web服务nmap居然判断不出来是什么版本。这个full看来擅长防御!”
心里嘀咕了一句,淼风开始随意的翻看网站页面,可惜纯html的页面,让淼风皱起了眉头。双手动了动,淼风尝试了几个溢出漏洞,让他意外的是居然都没有成功,“这台服务器选的,莫非比F4D的疯狂银行主机还要强悍?哪里不对?”
吐了口气,淼风开始调用他自己编写的蜘蛛爬虫软件,爬找所有这个IP的web页面。几分钟之后,淼风的目光一动,在浏览器上IP后,添加了一个名为XLLS的目录,网站后台管理程序!
“原来是这样,用asp的单独后台管理程序,生成前台纯html文件,如果不穷举爬找,还真的找不到,这个full使用的这台服务器,莫非是卡巴斯基企业客户的服务器?”
爬找程序继续运行,淼风抬头看了一眼窗外,“看来是这样了,只有是他的客户,为了避免不必要的麻烦,他必须像对待自己的主机那样去做防护。”摸了摸鼻子,淼风喝了口饮料,“asp脚本,服务器使用的应该是window,那这台服务器必须拿下,我到是看一下,为什么我的远程溢出攻击居然无效。”
爬找程序停止,标红的mdb文件链接地址让淼风笑了一下,“不规则乱码的文件存放目录,不穷举还真找不到。”浏览器打开链接,将mdb数据库文件下载下来,user表找到了后台登陆账号和账号对应的MD5加密的密码。
调用自己破解辅助系统,碰撞解密MD5密码,淼风顺利的登陆了web后台。
翻看了一下web后台的各个页面,淼风找到了一个产品添加页面,很好,页面存在上传选项!
调用burpsuite,00突破上传,很顺利拿到shell!查看服务器组件,有些意外,竟然支持wscript.shell。执行whoami命令,提示network_service权限。
摸了摸鼻子,淼风点了点头。“权限被限制……本地提权试一下。”
recycler目录上传Churrasco.exe,写入失败,更换目录C:\Inetpub,测试上传,成功!本地溢出提权!成功!
一句注册表操作REG_ADD_HKLM\SYSTEM\CurrentControlSet\Control\Terminal"_"Server_/v_fDenyTSConnections_/t_REG_DWORD_/d_00000000_/f,开启3389远程链接!
查看注册表防火墙选项HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\3389:TCP,回显3389:TCP:*:Enabled:@xpsp2res.dll,-22009没有禁用远程桌面连接,登陆3389,cmd执行netstat_-ano,找到full链接的ip!深吸了口气,淼风开始翻看这台服务器的配置,不久淼风的双眼闪动了起来。
“没想到,F4D没有让我兴奋,full你倒是给了我一个意外,莫非full只是你的一个马甲?你的真实身份是谁?”
服务器的组策略每一项都进行了设置,而且是恰到好处的设置,甚至一些系统服务他都做了自行修改,系统防火墙如果不是担心这家医药公司网管的疑惑,或许full会做的更加到位!
留下自己的后门,淼风握了握双手,“留着以后再看吧,也该会会这个full了。”
?
ps:最近事情太多,更新对不住,这几天会恢复,如果可以爆发补偿
看着屏幕上的信息,F4D额头瞬间布满了冷汗,对方找到了自己使用的真实主机!
目光闪动,F4D没有回话,而是直接按动了主机的重启键,起身离开了星空网吧。
出租车上,F4D深吸了口气,眉头紧皱了起来。“他一定就是狐狸!”握了握拳头,F4D透过车窗看向了窗外,“找到了真实IP又如何,在华夏我还不是通缉犯!”
出租车离开了秋水县城,向着高速口的车站驶去,F4D闭上了眼睛,颤抖的双手表明,他的心并不是像他的表情那样平静。出租车停止,F4D深吸了口气,付了车费,双脚有些乏力的站在了路旁。
看着远处高速入口的灯光,F4D咬了咬牙!“狐狸,这次算我认栽!等着!我还会再来!”目光闪动,F4D抖了抖双手,漫步走进了汽车站。
旅馆,淼风看着屏幕上链接断开的提示,嘴角不由的翘了起来。
“还是老样子!不过并不像OXMODE资料里叙述的那样,或许他还没有改变……”喃喃了一句,淼风点燃了一根香烟,看着笔记本桌面上自己从星空网吧19号机拷贝下来的F4D使用的部分文件,淼风目光闪动了一下,按灭了香烟。
按动键盘,淼风取消了对疯狂银行钓鱼网站的攻击,并打开了钓鱼网站的mysql数据库。
F4D原名周涛祖籍华夏GD佛山,先居住地华夏GX省,具体地址不详。擅长破解,溢出,社会工程学攻击。不知名原因,对华夏政府仇视。
脑中想着F4D在OXMODE数据库中的资料,淼风挥动双手,开始搜索钓鱼网站数据库,从中翻找出了FULL登陆疯狂银行使用的IP。“或许F4D可以成为我新组织的成员。……他一定还会出现,现在嘛,还是解决掉自己的悬赏重要,我可不想,莫名奇妙的被那些家伙惦记。”
nmap扫描结束,FULL使用的IP开放的端口只有一个80,web服务端口。
淼风目光闪了一下,在浏览器上输入了full使用的IP。界面缓缓加载是一个美国药品生产企业的网站。“有点意思,服务器应该安装了卡巴斯基的自有防火墙,web服务nmap居然判断不出来是什么版本。这个full看来擅长防御!”
心里嘀咕了一句,淼风开始随意的翻看网站页面,可惜纯html的页面,让淼风皱起了眉头。双手动了动,淼风尝试了几个溢出漏洞,让他意外的是居然都没有成功,“这台服务器选的,莫非比F4D的疯狂银行主机还要强悍?哪里不对?”
吐了口气,淼风开始调用他自己编写的蜘蛛爬虫软件,爬找所有这个IP的web页面。几分钟之后,淼风的目光一动,在浏览器上IP后,添加了一个名为XLLS的目录,网站后台管理程序!
“原来是这样,用asp的单独后台管理程序,生成前台纯html文件,如果不穷举爬找,还真的找不到,这个full使用的这台服务器,莫非是卡巴斯基企业客户的服务器?”
爬找程序继续运行,淼风抬头看了一眼窗外,“看来是这样了,只有是他的客户,为了避免不必要的麻烦,他必须像对待自己的主机那样去做防护。”摸了摸鼻子,淼风喝了口饮料,“asp脚本,服务器使用的应该是window,那这台服务器必须拿下,我到是看一下,为什么我的远程溢出攻击居然无效。”
爬找程序停止,标红的mdb文件链接地址让淼风笑了一下,“不规则乱码的文件存放目录,不穷举还真找不到。”浏览器打开链接,将mdb数据库文件下载下来,user表找到了后台登陆账号和账号对应的MD5加密的密码。
调用自己破解辅助系统,碰撞解密MD5密码,淼风顺利的登陆了web后台。
翻看了一下web后台的各个页面,淼风找到了一个产品添加页面,很好,页面存在上传选项!
调用burpsuite,00突破上传,很顺利拿到shell!查看服务器组件,有些意外,竟然支持wscript.shell。执行whoami命令,提示network_service权限。
摸了摸鼻子,淼风点了点头。“权限被限制……本地提权试一下。”
recycler目录上传Churrasco.exe,写入失败,更换目录C:\Inetpub,测试上传,成功!本地溢出提权!成功!
一句注册表操作REG_ADD_HKLM\SYSTEM\CurrentControlSet\Control\Terminal"_"Server_/v_fDenyTSConnections_/t_REG_DWORD_/d_00000000_/f,开启3389远程链接!
查看注册表防火墙选项HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\3389:TCP,回显3389:TCP:*:Enabled:@xpsp2res.dll,-22009没有禁用远程桌面连接,登陆3389,cmd执行netstat_-ano,找到full链接的ip!深吸了口气,淼风开始翻看这台服务器的配置,不久淼风的双眼闪动了起来。
“没想到,F4D没有让我兴奋,full你倒是给了我一个意外,莫非full只是你的一个马甲?你的真实身份是谁?”
服务器的组策略每一项都进行了设置,而且是恰到好处的设置,甚至一些系统服务他都做了自行修改,系统防火墙如果不是担心这家医药公司网管的疑惑,或许full会做的更加到位!
留下自己的后门,淼风握了握双手,“留着以后再看吧,也该会会这个full了。”
?
ps:最近事情太多,更新对不住,这几天会恢复,如果可以爆发补偿