注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

溪亭残月的博客

I want bring you into my heart !!

 
 
 

日志

 
 

渗透梁静茹官方网站  

2009-02-20 22:58:57|  分类: 入侵检测 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Date:2009年1月17日 By:普瑞斯特(Priest)

Web:http://www.Hack-Hack.Cn QQ:9779420 Email:Windows0day@Gmail.com

看到梁静茹出了新专辑,跑到网上找了几首听了听,感觉不错. 突然萌生了一个很邪恶的念头...尝试渗透一下她的官方网站.. 说干就干..百度上搜索"梁静茹",很快找到了她的官方站,台湾的,网站做的很漂亮..如图一: 渗透梁静茹官方网站 - 溪亭残月 - 溪亭残月的博客 发现是.Net的站,基本没什么搞头.. 想到台湾那边比较喜欢用FCKeditor,直接在Url后面加FCKeditor/editor/filemanager/browser/default/browser.html?Type=../&Connector=connectors/aspx/connector.aspx 哈哈RP真好,直接暴出了FCKeditor上传界面,如图二: 渗透梁静茹官方网站 - 溪亭残月 - 溪亭残月的博客 心里暗喜,胜利已经开始向我招手... 马上传Shell上去,结果传了几次都传不上去.. 看来网站的管理员也不是吃软饭的..被戏弄了一下,心里很是不爽,发誓一定要拿下此站. 既然这个方法行不通,就换个思路..旁注. 打开IP866,输入地址,很快查出了同服务器的其他站点..如图三: 渗透梁静茹官方网站 - 溪亭残月 - 溪亭残月的博客 随便打开一个,是个企业站,还是Asp的..找了个带参数的地址,直接加分号,显示出错..如图四: 渗透梁静茹官方网站 - 溪亭残月 - 溪亭残月的博客 貌似有注入,直接丢啊D里,果然有被我猜中,还是个DB权限的...如图五: 渗透梁静茹官方网站 - 溪亭残月 - 溪亭残月的博客 接下来就是列目录了,结果再次打击了我,不能列目录..如图六: 渗透梁静茹官方网站 - 溪亭残月 - 溪亭残月的博客 既然列不了目录,直接检测字段试试, RP再次爆发,成功检测出了管理员账号密码,而且还是明文的..如图七: 渗透梁静茹官方网站 - 溪亭残月 - 溪亭残月的博客 下一步就是登陆后台传马了..很顺利的拿下Webshell,过程省略. 进入Shell看了一下,权限挺大,每个盘都可以浏览,开了1433和43958端口,看来提权有望.. 在Shell里转悠一会,没有找到SQL账号密码..Serv-u的账号密码也改掉了,不过SU是6.2的, 想提权也不难,就是太麻烦,咱是懒人,没那闲功夫,换其他方法.. 看了下服务器是WIN2003的,2003的系统当然要拿Churrasco本地提权试试了.. 幸好服务器WScript.Shell组件没有被删,传Cmd和Churrasco上去.. 接下来就是执行命令了, 输入C:\Inetpub\churrasco.exe "net user admin$ admin /add&net localgroup administrators admin$ /add",回显显示成功执行命令.如图八: 渗透梁静茹官方网站 - 溪亭残月 - 溪亭残月的博客 现在要进行最后一步了,连接3389. 不过服务器是内网的,传个Lcx转发端口出来,然后连接3389,输入账号密码登陆... 非常顺利的杀入服务器..配置还不错,1G内存,4核CPU,就是硬盘小了点...如图九: 渗透梁静茹官方网站 - 溪亭残月 - 溪亭残月的博客 本次入侵到此结束,当您看到此文的时候,该服务器本人已经重新进行安全设置,所以大家就不要浪费时间再去搞了 注:转载此文请注明出处..

  评论这张
 
阅读(99)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017