对某高级技工学校网站的安全检测和加固

核心提示： 图14 获取Radmin口令加密值看来有希望了，不过大马读取出来的都是转成十进制的数据，对某高级技工学校网站的安全检测和加固(6)，我们还需要再转换成十六进制的，太麻烦了，也可以用“WinlogonHack”这个后门工具记录管理员密码，不过我最喜欢的是从网站服务器的

图14 获取Radmin口令加密值

看来有希望了，不过大马读取出来的都是转成十进制的数据，我们还需要再转换成十六进制的，太麻烦了，拿出自己珍藏的radmin注册表读取工具，就可以直接读取出radmin 32位的MD5密码散列了，而且还能读取radmin日志文件存储的位置，由它记录了所有连接服务器radmin的信息，这个东西必须得处理了，要不管理员大哥查看这个日志文件就能找到我们的踪迹了。结果如图15所示（这里不方便给出源码，如果想要的话就到antian365.com网站下载，呵呵，其实很弱智的一个东西）。

图15 读取Radmin值的asp程序

Radmin的MD5密码终于到手了，到CMD5破解下，没有找到结果，不过不用担心，这里我们可以用牛人经过修改的可以利用MD5散列直接登陆4899肉鸡的工具，连接一下，把32位的MD5值填进去，终于进去了，这样俺就得到了“***.***.217.206”这台服务器的所有的权限了。

（四）内网渗透

1.获取管理员ftp密码

通过radmin-hash工具完全控制该服务器后，通过查看发现该服务器所在网络还有三台服务器，可以尝试进行内网渗透。在内网渗透中最好的办法就是得到管理员administrator的密码，我们可以用“GetPW Local$”命令得到系统的密码hash值，然后再用LC5跑，也可以用“WinlogonHack”这个后门工具记录管理员密码，不过我最喜欢的是从网站服务器的应用程序上找突破，比如ftp工具这就是很好的泄露管理员密码的工具。