这个flashxp里面有很多分站都用的这个密码,也得到了很多分站的webshell,但就是没有主站的,扫描了一下主站,只开了80端口,奇怪.
于是我加了一个用户,登录管理员的机器.直接登没有登上,所以就转发出来了.
在管理员的机器又得到了一个很重要的信息,如图:
图3
看来管理员经常登录3389,在终端管理里面保存了用户名和密码,不过细心一点我们可以发现机器名后面跟的就是密码,居然管理员会把密码写在机器名后面.不过还是有三个服务器的密码不对.这里我抓紧时间将管理员机器的hash抓了下来,用肉机开起lc5跑起来.
第二天,管理员的密码都跑了出来,还好,不是很复杂.密码是:5901xx
用这个密码登入了分站的服务器,它有两个域,这个密码的域中没有主站服务器,于是我用鸽子看了下管理员桌面,找了一个管理员不在的时间,又用这个密码登录管理员的机器,因为终端里面保存的密码要管理员的帐号才可以直接登录.
转发过来,用administrator/5901xx登录管理员机器.在终端里面直接连上了主站服务器.但是郁闷的是主站服务器里面并没有主站,而只开着一个虚拟机装的linux,上面跑了四个系统,分别内网ip为192.168.124.15-18,可虚拟机里是logout状况,还需要一个root密码才可以进入,把先前得到的密码试了一遍还是没有进去.难道他还有另外一个重要的密码?管理员的桌面还有一个putty,看来管理员用ssh管理的主站文件.现在在管理员的机器上登过来的,时间不能久等.先做一些工作,记住它的内网ip.
然后将主站服务器的hash抓了下来,种了一个反弹木马,留了一个端口复用的后门.
又过了两天,主站服务器的hash跑出来了,我决定用分站的服务器进内网中的主站服务器去探个究竟.在反弹木马上查看了一下主机服务器的内网ip,上分站的3389登入主站服务器.
我查看了一下木马的键盘记录日志,得到了一个最重要的密码,看来主站有戏了,真的令我感到意外.
图4
利用这个rimmon用户的密码,我顺利地用putty登上了web服务器,web服务器是一台linux的,如图:
(图示:从分站的3389登录到主站服务器192.168.124.21,再在主站服务器上用putty登录虚拟机)
图5
接下来在putty中利用这个用户名和密码登录写入一句话马.
用putty连接的ssh的命令符下操作:
vi help.php 建立help.php文件并打开编辑窗口/或是编辑help.php文件
打开vi编辑器后,输入i,调用插入模式
编辑完毕按esc退出编辑,输入冒号,在冒号提示符输入wq(保存退出),或输入q!(强制退出)
利用vi编辑器建立help.php并写入一句话马。
cat help.php 查看help.php 的内容,看一句话马是否写入.
ls -l 查看目录权限
编辑首页
更改权限 chmod 777 index.php
利用vi编辑器修改
who 查看管理员是否在线
exit 退出putty
在我拿到服务器的时候,当我面对对方站装在虚拟里时我都茫目了,跟他们讨论一下,都说没办法了,但我相信管理员能进去我就能进去.
原来给自己一点自信,问题就很好解决了.
上一页 1 2 
安全中国首页 > 文章中心 > 社会工程学