网管必看 渗透某大型信息港网络全过程
2006-11-07 20:06:09 来源:WEB开发网有必要换个思路了.他内网不是有好多机器开5631吗?哈哈!思路来了!这会社会工程学多少能用到用场了.拿那2个密码开始尝试登陆其他机器的pcanywhere,说了自己很幸运的嘛.20多太机器.居然登陆成功了差不多一半的!嘎嘎..不过还有个坏消息,就是机器都是锁定的!得有windows登陆密码才行啊。大概了解也就这么多了.登陆系统要密码,管理员密码一个也没有.唯一的方法也就只能继续社会工程学猜密码了.唯一的资料就那2个cif文件了.点跟烟,算正式开始了.连接xx.103.160.12 .发送ctrl+alt+del,很快熟悉的登陆界面在次出现在眼前.哇哇!开始猜密码咯!精力旺盛啊..一口气猜了20多个.好家伙,居然还是登陆失败.我换一个来,3台服务器猜完了,累了!有点快失望了!放松下.找个mm聊天先,开q看了下.哇!居然没有一个mm在线?还是继续吧? 那就连xx.103.160.21吧!
这次我换个新鲜点的密码来.see了下cif密码.其中一个是cfs1234a,这密码好.多少有点规律啊“1234”哈哈!多好记? 那我就来cfs1234abcd咯.输入密码登陆!奇怪?居然没出来密码错误的提示? 哇,终于成功了.兴奋呀. 一个管理员密码就这样叫我给破解了出来. Qq通知了sophia ,这可是突破口啊,要好好把握.回头看了下xx.103.160.21开的端口,只有21和5631.这叫人如何是好?还是进去看下他系统.不知道怎么回事,这次看到这桌面倍感亲切,桌面好整洁啊!如图:
不小心看看有个pcanywhere的客户端.呀?里面不会有目标站的pc连接吧?那样岂不爽哉!赶紧打开看看发现没有.再理一下思路.先看下他和目标站或者其他站有无共享之类的.net view看一下,空的. 网上邻居看下,还是空的.晕!这是什么意思嘛? 很简单几下.一跳路就断了.这机器看来用处也没多大了.还是搜索点资料继续社会工程学吧!至少那样猜其他机器管理员密码时候资料可以多一点哈!query use看下. 哇哇。。居然有个管理员在线啊?查看他密码那是必然的了.传个mt上去先(个人还是比较喜欢用mt.功能比较多.体积也小.嘿嘿!).开了cmd,cd到mt目录输入命令mt -findpass.乖乖,我和另外个在线的管理员密码都出来了.恩!不错!看下那密码,着实是有点强悍..不愧是管理员.哈哈!多了个密码了.对了,不是他开5631了嘛?去看下他还有其他的pc的管理员没?很快打开了C:/Documents and Settings/All Users/Application Data/Symantec/pcAnywhere/这个目录,找了配置文件又有2个.哈哈.看来还有个管理员.二话不说下载了先..之后本地破戒那是必然的嘛? 到这会了.能拿的密码 也就这点了?莫非这机器就用这么多?有点不甘心.翻翻他盘吧?多少捞点东西回去.心理也好平衡一点啊。嘎嘎!晕..就2个盘.c 盘不到一分钟就浏览完了.标准的一个系统盘-_-! 还有个d盘.希望能给我带来好运气.
双击一下盘符,近来了,好熟悉的名字啊!flashfxp,这可是好东西啊?马上下回了本地(pc有点小卡).网吧速度就是不一样,不到20分钟就下完了,跟家里那1m网速没的比啊.哈哈!废话先不说..打开看下flashfxp 能带来什么好东东不?居然“显示试验期以到,请输入注册码“ 不会吧?管理员拿这作什么啊?居然没注册!搜索个注册码也花不了多长时间的呀?还是自己动手了,很快google到了.验证成功了,很快找了连接信息里面的历史记录.眼前一亮.哈!ip那居然填xx.103.160.22 (就是目标站的ip).连到了网站目录传个马上去之后在浏览器打开.q通知了sophia 到此成功入侵了目标站:www.xxx.xn,而且cmd可以用哦,serv-u溢出就得到了系统权限。
接下来的事情还没有完呢,你以为我那么快就闪人啊!运用pcanywhere密码和windows密码的规律性再加上ftp密码我们登陆了内网的大部分关键主机。sophia再给它们种上免杀的灰鸽子,sophia在网吧做事,只好上肉鸡玩它们,机器一台台地上线了,再给职业欠钱兄种上他的专用后门。
这次入侵虽然难度不大,但是够麻烦的了。部分机器的脆弱性导致整个内部网络失守,我想不通他们为什么不喜欢用防火墙,如果有了这个,我至少也得多忙几个小时吧。玩黑很多时候就要靠耐心还有敏锐的观察力,社会工程学也是一种能力。某位牛人说过,入侵靠的是三分技术,七分思维。能够快速的找到目标的薄弱环节,不放过每一个细小的漏洞,带给目标最致命的攻击,这才是黑客的精神所在。希望能够结交些真诚的朋友,能够在技术上交流和共同进步,可以到www.itchina8.com上面找我们。
更多精彩
赞助商链接