本文来自 i春秋学院

2016/7/12 用时两天

各位表哥, 看完觉得写的好的话,或者某些地方不足之处 不要忘记评论哦。 我会在你们评论中不断改进的. 纯属娱乐,并无恶意 以下漏洞已提交至管理员 并且已完美修复...

警告:以下内容可能令你感到不适.如果感到不适请立即把硬盘拔了丢水里,冷静冷静

目标站点:www.xxxxx.com 思路 目标服务器(常用端口) ——> C段 (常用端口) (各种可能出现的漏洞)

经过十几分钟的信息收集(请无视这句话写来装逼用的)

发现某系统存在弱口令一枚

www.xxxxx.com:8081 admin admin

成功进入后台,然后发现一处任意文件上传 完美getshell(任意格式文件上传) 没办法人帅............怎么帅.?. 就算安全狗见了我,都要自动停止运行的那种帅气与机智..

KB956572 没打补丁 成功溢出system权限

然后... 建立用户 3389 连之.. Win 2003 server 直接getpass 读取管理员明文密码,以便进一步撸内网.. (收集口令是撸内网常规思路...其他杀马特思路我也不知道,啊哈哈,技术有限)

UserName: lixinpeng LogonDomain: SERVER-FUPT password: gzmodern@@107 接下来ipconfig看看

ip 10.0.1.210 这个时候有同学就会问了....你这特么不是内网的么 你怎么连接上的..... 解:目测这台机确实在内网,这应该是他们学校自己用路由把3389映射到外网的..为了方便管理嘛... 好了本次渗透到此结束............

如果这个时候结束的的话...

我估计会被傻吊蛋蛋打死... (写得太少了...)

对于新手来说,这确实..可能是结束..

但是对于我这种屌丝来说...好戏才刚刚开始

就像烫死三百首里面有古寺怎么说的来着...
Sometimes when you think it's over, it's just the beginning.-李白

这个时候 我从兜里掏出我的神器. hscan

把刚刚收集到的密码添加进去 然后对着 10.0.1.1-10.0.1.255 就是一阵乱扫..

然后发现 内网 10.0.1.115 mssql 空口令 进一步提权之 sa提权都会把?当然不会也没关系,请出门左拐,直行50m就是wc,跳下去把...记得顺手关门...

然后判断该服务器是 财务室的服务器

然而搞到这个也没什么卵用... 还是getpass把管理员密码搞到手把 UserName: Administrator LogonDomain: SERVER password: ADMIN123456 然后添加到字典 继续扫...(循环几次保证内网日穿) 怎摸样这思路风骚吧 紧接着.....................
校园网计费服务器沦陷.... 同学 要不要我帮你把钱充满? 这特么用的是锐捷的收费系统,也是数据库弱口令搞下的..

这管理员来就应该被拖出去打死..我特么...我...我先去撒个尿....憋不住的了. 当时我就在想,要是我在这个学校读书.我特么就可以免费上网了 哈哈哈哈哈! 好幸福的感觉..

接下来 发现这ip段 172.16.33.1-172.16.33.255 是一个教室的ip段.... 服务器名称

----------------------------
\\ST303-01
\\ST303-02
\\ST303-03
\\ST303-04
\\ST303-05
\\ST303-06
\\ST303-07
\\ST303-08
\\ST303-09
···

然后..额....然后...全部被强奸...... 随便找个机子测试

也是sa弱口令..秒日.. 然后发现 172.16.35.1-172.16.35.255这个ip段 也是教室学生用的电脑也全部玩完..

到现在...内网已经有上百台电脑被强奸了...

搞着搞着觉得..内网太那个啥了... 我们的视线再回到第一台服务器哪里去..

其实我一开始就看到iis这里面的东西了,当时我改了首页,但是官网首页没反应... 但是发现这里网站确实和主站一样的啊... 目录,文件什么都一样..但是特么改了主页为啥没反应啊

然后想到..这是不是传说中的热备份啊!(求懂的大神给我正解~..) 然后发现里面有管理员帐号密码 我日...

不禁感叹道..上帝给我关了一道门..却给我开了一扇窗... 然后屁颠屁颠的跑去解密..

查询结果:
未查到,已加入本站后台解密,完成进度:0% 请注册并登录查询,若解密成功自动给你发送邮件通知。

我............ 我特么醉了... 然后在那iis里面找到了后台, 用刚刚服务器登录密码试试
没想到...人品大爆发..

然后........然后我特么修改了首页.

我估计有人就会骂我了.. 这特么不是小学生么..日站还挂黑页..!

其实各位表哥 .我是有苦衷的啊

我学校不是你想侮辱就侮辱的! 最后提醒各位表哥一下..日站有风险,装逼需谨慎

有人会说,这篇文章内容不就是弱口令么.. no no no 你这样理解就错了,弱口令?你怎么没遇到呢? 这不是人品!这不是运气!不是我长得帅! 这是 渗透思路! 思路到位 拿着御剑burp日天下!

原文链接:http://bbs.ichunqiu.com/thread-12374-1-1.html?from=paper


Paper 本文由 Seebug Paper 发布,如需转载请注明来源。本文地址:https://paper.seebug.org/52/