记一次对在线挂机网站的渗透

好久没玩小黑了.最近听朋友说有个什么什么在线挂机的的网站.可以在他们的服务器上挂游戏,而且挂上后自己机器就可以关了.叫我去看看能不能给他弄个免费的用用(真冤枉,我成打手了).没办法.好友所托,只能上了.
看了下网页跑的是iis的.说不定能注入.结果是预料之中的.注入漏洞不存在.

既然网页没漏洞的话.系统漏洞存在的可能性就微乎其微了,我还是去别处看看好了.
随便转了下.跑到登录的界面,居然有个测试,嘿嘿.有机会了.

登录后发现其实所谓的远程挂机平台,在线挂机什么的只是个网页版的远程终端而已.这下有好戏看了.哇哈哈``

道理很简单,既然我们能上终端服务器,那么我们肯定有一定的权限,我们面对的只是提权而已了.一下子迈进了一大步,但我感觉一切都太容易了,工作人员肯定也知道,他们既然敢把终端给你,这个用户的权限铁定大不到哪里去,看到桌面上光秃秃的,右键也没法按.任务栏只能看,不过能调声音,真晕.估计都是拿组策略限制的.TNND把windows给废了.真不知道他们怎么维护的.忽然.偶想到一个他们怎么也封不了的东西了.就是ctrl+alt+del,但是在网页和终端的情况下.我们是用不了这个组合键的.用的话,只能是本地计算机接受到.在终端上面只要把del换成home就行了.问题是用户名和密码在哪呢.看看源代码就知道了,简单.
serverName="xxx.xxx.xxx.xxx:2003"
tmp = split(servername,":")
servername= tmp(0)
portnumber= tmp(1)
serveruser="Win57-1"
serverpass="peEizkJ9VDTA"
第一个是服务器地址和端口.最后面2个是帐号和密码.明文的
进去后让人大失所望.关键的任务管理器被封了

开始菜单才这点点东西.随便运行那个都是限制.就连点2下启动菜单打开资源管理器都不行,真BT啊

[1] [2] [3] 下一页