WEB开发网
开发学院网络安全安全技术 攻防实战:网络维护过程中的渗透与反渗透 阅读

攻防实战:网络维护过程中的渗透与反渗透

 2008-10-30 13:29:59 来源:WEB开发网   
核心提示: 图4 查看远程服务器开放端口(三)利用社会工程学进行反渗透1.使用获取的Ftp账号猜测服务登陆口令既然在服务器上面开放了3389端口、Ftp服务,那么可以尝试利用FTP的帐号和口令登录它的3389远程桌面,攻防实战:网络维护过程中的渗透与反渗透(3),猜测administrator的口令,

图4 查看远程服务器开放端口

(三)利用社会工程学进行反渗透

1.使用获取的Ftp账号猜测服务登陆口令

既然在服务器上面开放了3389端口、Ftp服务,那么可以尝试利用FTP的帐号和口令登录它的3389远程桌面,猜测administrator的口令,结果不是gusdn,也不是lixuanxu,说明使用Ftp账号和口令不能进入系统,换一个思路。

2.从网站入手

接下来,使用IE浏览器打开该IP地址,可以正常访问网站,该服务提供了Web服务,网站为游戏私服服务器,如图5所示,通过HDSI以及Domain3.5等SQL注入工具对网站进行了探测,未找到可以利用的地方。

攻防实战:网络维护过程中的渗透与反渗透

图5 服务器提供web服务

3.从Ftp目录入手

猛然想起在FTP的目录中有一个web子目录,会不会与网站有关系呢?先上传个asp木马到web目录试试。不试不知道,一试吓一跳,这个目录居然正是网站的根目录, asp小马可以正常运行,如图6所示,通过asp木马在网站中看了看,发现可以浏览所有磁盘,不过只有D盘有写权限。经过与FTP中的文件进行对比,FTP的根目录也就是D盘。

攻防实战:网络维护过程中的渗透与反渗透

图6 上传Asp木马

好了,现在既可以上传文件,也可以浏览文件。要想提升权限,还必须要能执行命令。我上传了一个asp的cmd木马到web目录,结果竟然不能执行。继续利用asp木马在机器上找找其它的突破口,结果一无所获。FTP不是用Serv-U开的,C盘不可写,不能执行命令,怎么办?

上一页  1 2 3 4 5  下一页

Tags:攻防 实战 网络维护

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接