|
|
发表于 2010-1-17 09:53:16
|显示全部楼层
今天回家了,想起来入侵antian365的过程。用手机记录下。
antian365是朋友simeon创建的。想检测下。
论坛用的是dz7.1。windows系统。
当时dz的0day还没传出来。
从主站入侵想法破灭。
旁住查询服务器上有个交友的网站,检测了下有注入漏洞,但是猜解不到表名,注入放弃。
注册了一个用户登陆之后看到有上传图片的地方。用明小子,nc均上传失败。放弃上传这条路。
没有扫描目标服务器的其他漏洞。旁住这条路就放弃了。打算从c段拿一台服务器嗅探。
打开superinsjection选择扫描整个网段的网址。然后批量注入。
过了一会测试了几个注入点,最终拿下一个企业站的shell,中间拿shell的过程。
注入猜解后台账号跟密码,登陆后台利用备份数据库拿到了一个shell。开始提权。
shell权限很大,扫了下端口开放1433,3306,3389也开着。
查看系统用户的时候发现了几个隐藏账号,说明之前有别人拿过服务器。
于是开始在硬盘中找敏感文件,最终在一个站的目录下发现root账号跟密码。
然后上传php马,利用udf提权拿下服务器。然后开始上传cain对目标服务器进行嗅探。
然后我用自己的账号登陆antian365论坛。测试下能否嗅探到,谁知没嗅探到。
当时时间也不早了,只是友情检测下就没再继续嗅探了。
清理下日志,退出服务器然后就去睡觉了。
第二天跟simeon说了下。他只是发过来两个表情。呵呵。到此结束。 |
|
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡