九乡新闻网黄任中 彭丹:渗透某资源网站笔记
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 06:45:36
作者:难民
渗 透 某 资 源 网 站 笔 记
继续我一贯的风格,直奔主题:
目标:www.***.com
IP:220.***.***.***
PORT:21,80,3389
WEB:asp/IIS6.0|dvbbs7.1sp1+boke/动易2005sp2
Aim:ftp 权限
------------------------------------------------------------------------------------------------------A.ftp 弱口令刺探
祭起扫描器,挂上字典,偶就开始扫描了.(因为该站开通ftp 资源下载服务,凡购买其vip 的可以开通ftp 会员账号下载资源),
偶寻思着这么多会员里头说不准有那个家
伙意识不好...嘿嘿,反正我的目标只要能下载到资源就可以.
结果:没有任何弱口令.
问题:因为该站设置了匿名登陆,只不过仅仅有浏览的权限而已.我琢磨着扫描器里应该能反映出匿名这个现象呀,为啥没
反映呢?
答案:于是我用ftp 工具连接目标,账号密码乱填,造成登陆失败.让ftp 工具尝试重复登陆,我发现,在5 刺无效登陆后,服务
器返回"拒绝连接"的信息.原来管理员还防范了扫描器的刺探,不简单啊.
ps:大伙可给扫描器设置代理,每猜解4 次就自动更换代理.
------------------------------------------------------------------------------------------------------B.dvbbs boke 注射漏洞
这个漏洞公布出来已经有一阵了,官方还没出补丁.正巧这回用上.
结果:的确存在boke 注射漏洞,只不过,该网站的boke 用户只有可怜的几个,其中最高等级的是一个论坛斑竹.我通过注射
得到他的md5 密文,去在线md5 密码破解的网站
破解了下,幸运地得到他的密码.屁颠屁颠地想登上起爽一下,谁知竟不允许登陆.难道密码不对?我有破了几个,等级为新
手,都能成功登陆.原来管管在后台做了ip 限制,崩溃中,tmd 够严格的啊.
------------------------------------------------------------------------------------------------------
C.主站是动易2005,打全了所有的补丁,我试了很多方法,没有反映.偶也不打算为一个ftp 权限去啃动易的源码去挖漏洞,
多不划算啊.嘻嘻
------------------------------------------------------------------------------------------------------
D.社会工程学
信息采集:我在主站和论坛收集了一些管理员的信息,如QQ 号,邮箱,论坛用户名,昵称等等.
思路:目的是破解其常用邮箱
破解邮箱的办法考虑:密码提示问题(163 的信箱,需要知道生日);猜解
现在我无法得知其生日.于是我根据其用户名和昵称,在百度和google 上一顿狂搜.找到了管理员注册过的其他一些网站
和论坛.
想法:弄到管管注册过的网站的数据,找到那家伙的密码,说不定是通用的呢.奔着这个念头,偶专找软柿子捏.终于成功得
到管管在一个论坛上的注册密码,是纯数字的
账号密码分析:账号和密码都不复杂,我发现管管有个不良习惯,喜欢用QQ 号码做密码.
邮箱破解:我用得到的密码试了下登陆邮箱,失败.根据他使用密码的习惯,我又试了几个他公布在网站上的业务qq 号码,
嘿嘿,进去了.
-------------------------------------------------------------------------------------------------------
E.领土是一点一点扩张出来地
进入邮箱后我开始探宝,仔细查看所有"感兴趣"的邮件,同时记录下得到的东西.(这里我得到域名注册信息以及很多很多
管管在其他站点注册的信息)
整理:现在手头的资料已经很丰富了,我细心整理了一下,同时分析了一些管管常用的账号密码组合,以备后用
ftp 的口令我用得到的所有账号密码测试,都无法敲开大门.论坛和主站的后台也是如此.(管管还不是一般的BT!)
-------------------------------------------------------------------------------------------------------
F.爱要越挫越勇
经历了这么多波折,我对这个站是越发感兴趣了.经分析,主站和bbs 不在同一服务器.我用得到的账号口令做了个简单的
字典,挂xscan 里扫bbs 所在服务器的ftp 弱口令
幸运女神终于降临了,一分钟后我拿到了bbs 的ftp 权限.顺手做了个webshell.
通过ftp,我下载回bbs 的数据库,找到后台md5 密文(log 里面没能找到明文的后台密码,另后台也被限制ip 了),破解未遂.
这里感谢组织的一兄弟,开了两台服务器帮我破解.尽管未遂!
-------------------------------------------------------------------------------------------------------
G.意外之喜
通过webshell,我寻找着bbs 所在服务器的漏洞.这是用一台叫autohost 的虚拟主机管理软件管理的win2003 服务器.权限
设置可以用BT 来形容.我几乎是只能在bbs 所在文件夹打转.当然还能浏览c:\windows;c:\program files;webshell 提权常
用的组件被禁用了,服务,用户名不能列举...
当我无聊地在c:\program files 转悠的时候,意外的发现一款下载软件的漏洞.(不写出该软件的名称了,免得以后没得玩)该
软件有个记录文件,我下载回来用文本编辑工具打开的时候,在一堆乱码中竟然找到了ftp 下载记录,还带着明文的账号和
口令.这个发现让我在接下来的提升权限中顺畅无比.(这个口令是管理级的)
-------------------------------------------------------------------------------------------------------
H.sniffer
通过以上的口令,我很轻易的拿到了若干台服务器的admin 权限.(管管都喜欢使用一个复杂的口令管理他所有的服务器,
这点是经过锤炼的经验),幸运的是该管管还习惯使用3389 终端服务来远程管理机子.(我更喜欢)
做了个后门帐户,乘月黑风高的夜晚,我悄悄登上去,安了个sniffer,.隔了几天下载回嗅探日志文件,在众多密码当中找到
了我的目标
-------------------------------------------------------------------------------------------------------
I.此次入侵还远未结束
此后的日子,我进一步的扩大权限,收集资料.收获到的数据价值是十分巨大的.
渗 透 某 资 源 网 站 笔 记
继续我一贯的风格,直奔主题:
目标:www.***.com
IP:220.***.***.***
PORT:21,80,3389
WEB:asp/IIS6.0|dvbbs7.1sp1+boke/动易2005sp2
Aim:ftp 权限
------------------------------------------------------------------------------------------------------A.ftp 弱口令刺探
祭起扫描器,挂上字典,偶就开始扫描了.(因为该站开通ftp 资源下载服务,凡购买其vip 的可以开通ftp 会员账号下载资源),
偶寻思着这么多会员里头说不准有那个家
伙意识不好...嘿嘿,反正我的目标只要能下载到资源就可以.
结果:没有任何弱口令.
问题:因为该站设置了匿名登陆,只不过仅仅有浏览的权限而已.我琢磨着扫描器里应该能反映出匿名这个现象呀,为啥没
反映呢?
答案:于是我用ftp 工具连接目标,账号密码乱填,造成登陆失败.让ftp 工具尝试重复登陆,我发现,在5 刺无效登陆后,服务
器返回"拒绝连接"的信息.原来管理员还防范了扫描器的刺探,不简单啊.
ps:大伙可给扫描器设置代理,每猜解4 次就自动更换代理.
------------------------------------------------------------------------------------------------------B.dvbbs boke 注射漏洞
这个漏洞公布出来已经有一阵了,官方还没出补丁.正巧这回用上.
结果:的确存在boke 注射漏洞,只不过,该网站的boke 用户只有可怜的几个,其中最高等级的是一个论坛斑竹.我通过注射
得到他的md5 密文,去在线md5 密码破解的网站
破解了下,幸运地得到他的密码.屁颠屁颠地想登上起爽一下,谁知竟不允许登陆.难道密码不对?我有破了几个,等级为新
手,都能成功登陆.原来管管在后台做了ip 限制,崩溃中,tmd 够严格的啊.
------------------------------------------------------------------------------------------------------
C.主站是动易2005,打全了所有的补丁,我试了很多方法,没有反映.偶也不打算为一个ftp 权限去啃动易的源码去挖漏洞,
多不划算啊.嘻嘻
------------------------------------------------------------------------------------------------------
D.社会工程学
信息采集:我在主站和论坛收集了一些管理员的信息,如QQ 号,邮箱,论坛用户名,昵称等等.
思路:目的是破解其常用邮箱
破解邮箱的办法考虑:密码提示问题(163 的信箱,需要知道生日);猜解
现在我无法得知其生日.于是我根据其用户名和昵称,在百度和google 上一顿狂搜.找到了管理员注册过的其他一些网站
和论坛.
想法:弄到管管注册过的网站的数据,找到那家伙的密码,说不定是通用的呢.奔着这个念头,偶专找软柿子捏.终于成功得
到管管在一个论坛上的注册密码,是纯数字的
账号密码分析:账号和密码都不复杂,我发现管管有个不良习惯,喜欢用QQ 号码做密码.
邮箱破解:我用得到的密码试了下登陆邮箱,失败.根据他使用密码的习惯,我又试了几个他公布在网站上的业务qq 号码,
嘿嘿,进去了.
-------------------------------------------------------------------------------------------------------
E.领土是一点一点扩张出来地
进入邮箱后我开始探宝,仔细查看所有"感兴趣"的邮件,同时记录下得到的东西.(这里我得到域名注册信息以及很多很多
管管在其他站点注册的信息)
整理:现在手头的资料已经很丰富了,我细心整理了一下,同时分析了一些管管常用的账号密码组合,以备后用
ftp 的口令我用得到的所有账号密码测试,都无法敲开大门.论坛和主站的后台也是如此.(管管还不是一般的BT!)
-------------------------------------------------------------------------------------------------------
F.爱要越挫越勇
经历了这么多波折,我对这个站是越发感兴趣了.经分析,主站和bbs 不在同一服务器.我用得到的账号口令做了个简单的
字典,挂xscan 里扫bbs 所在服务器的ftp 弱口令
幸运女神终于降临了,一分钟后我拿到了bbs 的ftp 权限.顺手做了个webshell.
通过ftp,我下载回bbs 的数据库,找到后台md5 密文(log 里面没能找到明文的后台密码,另后台也被限制ip 了),破解未遂.
这里感谢组织的一兄弟,开了两台服务器帮我破解.尽管未遂!
-------------------------------------------------------------------------------------------------------
G.意外之喜
通过webshell,我寻找着bbs 所在服务器的漏洞.这是用一台叫autohost 的虚拟主机管理软件管理的win2003 服务器.权限
设置可以用BT 来形容.我几乎是只能在bbs 所在文件夹打转.当然还能浏览c:\windows;c:\program files;webshell 提权常
用的组件被禁用了,服务,用户名不能列举...
当我无聊地在c:\program files 转悠的时候,意外的发现一款下载软件的漏洞.(不写出该软件的名称了,免得以后没得玩)该
软件有个记录文件,我下载回来用文本编辑工具打开的时候,在一堆乱码中竟然找到了ftp 下载记录,还带着明文的账号和
口令.这个发现让我在接下来的提升权限中顺畅无比.(这个口令是管理级的)
-------------------------------------------------------------------------------------------------------
H.sniffer
通过以上的口令,我很轻易的拿到了若干台服务器的admin 权限.(管管都喜欢使用一个复杂的口令管理他所有的服务器,
这点是经过锤炼的经验),幸运的是该管管还习惯使用3389 终端服务来远程管理机子.(我更喜欢)
做了个后门帐户,乘月黑风高的夜晚,我悄悄登上去,安了个sniffer,.隔了几天下载回嗅探日志文件,在众多密码当中找到
了我的目标
-------------------------------------------------------------------------------------------------------
I.此次入侵还远未结束
此后的日子,我进一步的扩大权限,收集资料.收获到的数据价值是十分巨大的.