渗透某知名游戏代理商内网全程

 
五、在内网中穿梭

现在拿下了一台服务器，不考虑嗅探，准备考虑用社工来走走捷径，经过一轮的检测发现10.10.0.95为游戏代理商的主站，10.10.0.52为目标游戏的网站，我本机ping了一下10.10.0.95，返回几个time out，应该是装了防火墙。在上兴的远程控制功能中我用终端登录器直接连接10.10.0.95，居然能直接连接上去，我试着用帐号newapp和密码Oc7102295app登录，居然登录成功了！！这使我信心大增。我ping了一下目标游戏的网站*e.*****o.com，没有提示time out，看来没有安装防火墙，直接本机加了个sock5代理，直接终端连接到*e.*****o.com，成功连接（也许有人会问为什么不在10.10.0.94中连接10.10.0.52，还要多此一举去ping *e.*****o.com看它有没装防火墙，这是因为10.10.0.94太慢了～！！我实在受不了！），然后用帐号passportweb密码Oc7102252web成功登陆到*e.*****o.com，如图10所示。



六、结语

最后经过近5小时的全盘查找，还是没有找到*e.*****o.com的游戏数据库密码，我也就没进行下去了。后来听神X月说他找到了目标游戏数据库密码，等了2个多小时才连上那库，而且又搞了几台内网机。
现在这个游戏代理商的漏洞已经补了，而且e****.*****o.com也做了权限设置，存放上传文件的文件夹不能执行任何脚本，估计也比较难搞了。

上一页  [1] [2] [3] [4]