几个星期前,舍友说电信上网账号又没钱了,要充钱,每个月70多元,让我这农村来的孩子怎么活。于是想试试看看能不能免费上网呢。学校用的是电信翼起来宽带,每次要上网的话都要进行拨号。如下。
先分析一下这里的环境,电脑的ip是自动获取的,每次上网前要进行拨号,而且不能开wifi共享网络,否则会封网180分钟。电信太不人道了,就像我买的电,还管我用几个灯泡么?为什么要限制我共享? 思路:既然ip是自动分配到的,就说明可能有一台dhcp服务器,也就是说哪怕我没有进行电信拨号,本机和dhcp之间是互通的,因为是内网。那如果那台dhcp服务器可以上网的话,我在dhcp服务器上搭建个VPN。那我不就是可以连那台dhcp服务器上网了么?哈哈。 思路是这样,现在开始搞吧。首先看看dhcp的ip。用ipconfig /all。发现dhcp是10.0.100.2. 接下来用nmap扫扫,看开了什么服务。
发现开了3389,80端口。略心中一喜。先远程桌面连连看。
是2003的服务器。实在不行的话还是可以尝试3389爆破的。试了简单的administrator 123456等之类的弱口令都不行。 接下来看看,web服务,因为开了80端口。一看是个深信服的DC数据中心。
试一试弱口令,admin admin,哇靠,人品爆发,进去了。 然后进去一看,当即被泼了冷水。因为里面没有上传点。
于是搜索一下漏洞。乌云里有很多。
然后发现最有用的是这个。
试了一下,有这个页面。感觉成功率大大提高了。
接下来就是找物理路径,导出一句话了,物理路径要怎么找呢?
我翻遍了整个后台都没有找到。去乌云看看,可能是版本不同,那个下载任意文件这里并不存在。他们说的找物理路径方法我都试了一次,像什么加点报错,找数据库报错,因为是内网,也就不能百度谷歌报错页面了。然后还把数据库里面的内容看了个遍,也木有发现站点的物理路径。那时候就是卡在这里了。试过导出个添加用户的vbs文件到启动项里,无奈无写入权限。 苦苦思考了很久。不知如何继续了。
然后我就在想,既然管理员的登陆账号密码都是弱口令,那他的安装目录应该也不会很复杂吧,比起放弃,我还可以先猜猜。然后我就收集了乌云里那些大牛找到的一些网站的安装路径。 我发现它的目录结构大概是这样的 C:\Program Files\Sangfor\DataCenter\dcweb\
其实我要试的话也挺简单的,比如先试导出一句话到C:\Program Files\Sangfor\ 下,如果存在这个目录是不会报错的,结果报错了,说明不存在。 然后 D:\Program Files\Sangfor\ 也报错了。 ...... 接着试了四五次吧。在导出到 C: \DataCenter\ 的时候成功了!再导出到C: \DataCenter\dcweb\test.php 同样成功了!!
然后访问导出的一句话马。yes!!菜刀连接。
看看权限。
哈哈,不用提权了,直接添加管理员账号密码。 现在先试试这台服务器可不可以以上网。
可以的!!好了远程过去看看。
然后添加VPN远程访问的功能。
添加路由远程访问功能成功后,本地新建连接个VPN的连接。
然后用新建的用户密码登陆,连接。 如图,成功连接
试试上网吧!
再来测测网速
哈哈,再也不用担心被限速了。 ok!本文完。 十分期待您的回复。 早就听闻过90sec的英姿,然后加入这里却有点小插曲,非常感谢管理05的耐心和热情,最后希望90sec论坛能越来越好。
===================================
猜解路径那里,是个小亮点,而且作者比较细心,故通过。
|