闲的蛋疼,打开网页看电影时 弹出一个网页。于是便手贱开始- -
先收集信息:icex.2456.com
IP:202.88.98.146
aspx + Microsoft-IIS/5.0(ASP.NET)
windows2000
端口:21 ,80
目标站:www.xxxxx.com.hk 发现没什么地方可以突破.后转向旁站.
于是一个一个的试,发现几个站基本和目标站程序差不多。心凉了一节。
然后点开了。 icex.2456.com/这个站
asp 程序的
简单的看了下- 发现没注入- -
于是想找到后台看看存在弱口令不 !
admin 123456 admin888 123123 12345678 ..... 等等都试过- -
进不去呀 - -
抱着侥幸的心理 .试了下万能密码
发现神奇的进来了 - -
找到上传地址
直接上传aspx 程序
于是扫描了下网站端口发现存在43958端口
跑去 serv -u 提权 链接发现 服务器端口拒绝
无奈
想着换个方法吧
便一个一个目录翻、发现sa 账号
<add name="DotComDB" connectionString="Data Source = missql.adsale.com.hk; Application Name = VNC12_DotComDB; Connection Timeout = 15; Connection Lifetime = 600; Connection Reset = true; Database = VexDiy2006; Integrated Security = false; User ID = sa; Password = adsale0125; Pooling = true; Max Pool Size = 20; Min Pool Size = 5; Packet Size = 8192" providerName="System.Data.SqlClient"/>
<add name="DotCom2006DB" connectionString="Data Source = dotcomsql.adsale.com.hk; Application Name = VNC12_DotCom2006DB; Connection Timeout = 15; Connection Lifetime = 600; Connection Reset = true; Database = dotcom2006; Integrated Security = false; User ID = sa; Password = adsale0125; Pooling = true; Max Pool Size = 20; Min Pool Size = 5; Packet Size = 8192"
链接不上。继续换个方法 - -
找了个可读可写的目录
于是上传iis pr Churrasco fuck.exe 等等...都提权不成功 - -
于是上传了个很久以前的 exp
我以为没成功 - - 便继续执行了下加用户的命令"net user admin admin /add" - -
然后找到一个让服务器重启的 exp
然后服务器死机打不开网站
第二天。我继续打开网站发现多了个 admin的用户 我心想怎么会多了个admin用户呢
于是我吧serv -u 试了在去看看 有没有加上用户 发现没 。然后在吧昨天上传的exp一个一个的试发现就是c32.exe这个软件加上用户了
兴奋我呀 - -可没多久 就是一盆冷水
由于我是内网用户没装 而且也没办法映射端口
便用 reDuh- gui
没错 没有意外 还是没成功 - -
便找朋友 用外网测试了下也没成功
这个是找朋友测试的没图
左思右想
既然没成功 就想办法执行远程木马吧
于是生成了个木马
发现上传执行便被杀
苦逼的我又不会免杀
便放了 2天
游览了一个博客发现
一篇这个文章
便吧Teamviewer 上传
执行
于是运行Teamviewer 获取ID和密码工具
得到
C:\RECYCLER\TeamViewer_Dump.exe TeamViewer ID: 1 062 542 376 TeamViewer PASS: 6029 Password: FooPassword123
C:\RECYCLER\
链接成功
渗透到此一段落了
渗透过程是一种乐趣! ============================= 实战中,不可能一路顺利,所以肯定要出现一些波折, 而这样的波折,如果能够解决,就是所谓的亮点。 作者不放弃,精神可嘉,故给予通过。 | 
楼主
