3389肉鸡夺回战
| 软件大小: | 3.73 MB | 热门等级: |  |
|---|---|---|---|
| 更新时间: | 2005-08-29 10:07:40 | 发布动画: | hack58fb@qq.com |
| 软件性质: | 免费教程 | 开 发 商: | http://www.hack58.com |
| 界面预览: | 无 | 软件类别: | 最新综合教程 - 入侵检测 - 初学黑客 |
| 软件语言: | 简体中文 | 应用平台: | |
| 下载次数: | |||
3389肉鸡夺回战
大家好我是雪飘人间,有好一段时间没出教程了,因为前一段时间在学习编程,dvbbs漏洞的风波过去后,
现在也没暴什么大漏洞,呵呵。以前我做的都是某某漏洞利用的动画,没有一个是完整的入侵过程,呵呵,
我指的是得到系统管理员权限,不光光是得到了一个webshell就结束了。今天我就做一个实战入侵的教程,
现在马上就要开学了,要高二了,以后也就没多少时间做动画教程了,所以今天的教程还请大家多多捧场啊
!
前一段时间我入侵了一个私服,http://www.hack58.com,并拿到了3389,是win2000的系统,当然也在
首页挂上了马,不怕死的可以去访问我看看,(谁啊,谁拿臭鸡蛋砸我!!)。当然也放了asp木马,但几
天之后发现肉鸡重装了系统,晕啊,我重3389登陆不上去了,呵呵装了个win2003的,对了上次进去后我克
隆了guest用户。但肉鸡上的webshell还在。
今天的任务就是夺回我的3389肉鸡,但是任务从表面上看来是艰巨的,因为在webshell不能执行命令,没权限修改serv-u配置文件
我们进网站看看
我说是吧,挂了马了,
好我们进webshell
不能执行
我们改改serv-u配置文件试看看
没有权限
似乎这次入侵陷入了僵局,我开始也没办法,不能执行命令怎么提升权限啊,后来发现win2003支持aspx,
我想aspx会不会比asp权限要高呢,我上传个aspx木马试试
go
好了登上去了,执行命令看看
命令可以执行但还是没有什么权限,但是着中算是一点突破
下面的思路是上传serv-u提权工具,由于是6.002我们看看他有没有改掉本地默认密码,
没有啊,有的话就会出现localPassword这一项,我了我们上传我们的serv-u提权工具,和我自己写的一个
小后门
我们用serv-u本地提权工具,运行我的后门,这样用后门执行命令就是system权限了,^_^,这样方便
慢啊 我们==
TCP 0.0.0.0:9200 0.0.0.0:0 LISTENING
成功了,我的后门绑定的端口9200
我们telnet上去
上去了,我们加个用户 呵呵,好了我们成功了e,我们3389登陆
12058这个端口是管理员改的
可爱的3389,终于来了,其实以开始有点疏忽,原来装了pcanywhere,呵呵,那样我们就还有另一种提权的
思路了,
QQ:254837480
由于我要开学了,雪飘黑客吧就关了吧
这次入侵只是个思路,我们入侵的目的就是要尽可能的拿到高的权限,不然入侵就失去了他的意义,自己也
不会有不同寻常的兴奋感,好了接下来的工作是克隆帐户,这里就不掩饰了,好了,最后祝大家幸福快乐!!
玩
* 本软件仅供技术研究,请勿使用于非法用途.如有违反,后果自负!
* 如果您发现下载链接错误,请点击报告错误谢谢!
* 站内所有软件均由网友发布,已经通过本站审核,若发现存在安全问题,敬请来信通知我们!