WEB开发网
开发学院网络安全安全技术 对某高级技工学校网站的安全检测和加固 阅读

对某高级技工学校网站的安全检测和加固

 2008-12-06 13:36:41 来源:WEB开发网   
核心提示: 图14 获取Radmin口令加密值看来有希望了,不过大马读取出来的都是转成十进制的数据,对某高级技工学校网站的安全检测和加固(6),我们还需要再转换成十六进制的,太麻烦了,也可以用“WinlogonHack”这个后门工具记录管理员密码,不过我最喜欢的是从网站服务器的

对某高级技工学校网站的安全检测和加固

图14 获取Radmin口令加密值

看来有希望了,不过大马读取出来的都是转成十进制的数据,我们还需要再转换成十六进制的,太麻烦了,拿出自己珍藏的radmin注册表读取工具,就可以直接读取出radmin 32位的MD5密码散列了,而且还能读取radmin日志文件存储的位置,由它记录了所有连接服务器radmin的信息,这个东西必须得处理了,要不管理员大哥查看这个日志文件就能找到我们的踪迹了。结果如图15所示(这里不方便给出源码,如果想要的话就到antian365.com网站下载,呵呵,其实很弱智的一个东西)。

对某高级技工学校网站的安全检测和加固

图15 读取Radmin值的asp程序

Radmin的MD5密码终于到手了,到CMD5破解下,没有找到结果,不过不用担心,这里我们可以用牛人经过修改的可以利用MD5散列直接登陆4899肉鸡的工具,连接一下,把32位的MD5值填进去,终于进去了,这样俺就得到了“***.***.217.206”这台服务器的所有的权限了。

(四)内网渗透

1.获取管理员ftp密码

通过radmin-hash工具完全控制该服务器后,通过查看发现该服务器所在网络还有三台服务器,可以尝试进行内网渗透。在内网渗透中最好的办法就是得到管理员administrator的密码,我们可以用“GetPW Local$”命令得到系统的密码hash值,然后再用LC5跑,也可以用“WinlogonHack”这个后门工具记录管理员密码,不过我最喜欢的是从网站服务器的应用程序上找突破,比如ftp工具这就是很好的泄露管理员密码的工具。

上一页  1 2 3 4 5 6 7 8 9  下一页

Tags:高级 技工学校 网站

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接