入侵清华大学全过程

三、      清华，未眠夜第二晚
1、iis写漏洞夜探清华
这几天似乎日夜颠倒了，昼伏夜行，简直成了黑蝙蝠，4号的晚上，白天网速慢，校园网就是这样到了晚上速度才有所改善，看了看时间，11点整，action，连接肉鸡，通过肉鸡登上昨天拿下的那台服务器，通过白天的查询知道166.111.0.0-166.111.255.255整个网段都是清华的，下载在iis写权限扫描工具里随意填上一个ip段，不久，就有收获了，如图10

                            图10

在iis写权限漏洞利用工具了填上有漏洞的ip,put含有你一句话木马的test.txt，点击提交数据包，如图11，然后在put的下拉菜单中点击move，最后提交数据包，就得到http://ip/shell.asp,这个就是你的一句话马了，再用客户端连接就ok了。具体步骤可以看网上教程，以前的黑手上也有相关文章，这里我就不再赘述了。

                                      图11
用海洋客户端成功连接如图12

                                图12
2、另类体权
既然已经得到webshell，先看看权限，郁闷，服务器相关数据和WScript.Shell程序运行器 都打不开 看来权限太低了。
 
                                    图13
打开fso,浏览这个服务器的文件夹终于发现我的最爱serv-u，如图14，看来可以serv-u体权，先连接远程终端试试，结果失败。看来有两种可能A、原创终端没有打开； B、远程终端端口更改，下一步我可以这样执行A、通过serv-u.asp提权加用户，再上传开3389工具
B、看看servudaemon.ini有没有写权限，如果有，就可以得到一个cmd下系统权限；D、传鸽子 
                              
                      图14
也许是上帝的眷顾，幸运之神再次降临，servudaemon.ini可以写，于是我写了一个具有系统权限密码为空的用户进去，如图15

呵呵 ，ftp成功登陆，上传nc反向连接成功，如图16

                  图16
呵呵，很快先前肉鸡监听的8081有了反应，呵呵，是系统权限哦，成功添加用户如图17，用net start查看发现开了远程终端，传个查看远程终端端口的vbs过去运行，得到端口为9001，成功连接如图18，今夜似乎比较顺利，继续测试，接着又拿下了几台，看了看表凌晨5点多，算了不搞了，看书一会书，睡觉。

                  图17

            图18

3、      总结
IIS写漏洞前段时间闹得很火。但是还是有很多网络管理员不够重视，这也难怪，中国网管对网络安全意识本来就不高，也许他们根本不在乎。通过最近的安检发现nc简直是我们安检的至宝，似乎每时每刻都在用它，嘎嘎。关于nc的强大功能我会在以后的安检文章中通过实例给大家详细讲解！

上一页  [1] [2] [3] [4] 下一页