记一次无意的渗透(图)

 

这时候我用cain的cookies本地密码查看功能看到几个密码,由于没有后台地址也没啥大用了,在把servudaemon.ini里面的加密密码复制出来方便以后破解.我的目的是主站,所以先不管别的机器,发现了我们信息港IP为33的主服务器,成功连接上去.也是锁定状态.如图18
 

这时候只有利用前面收集的ftp pcanywhere密码一个一个测试,用邮件里的一些帐号都不行,管理员是一个人我想还是用GOV的那个pcanywhere号和密码,没想到居然进去了,解锁密码试111111不对,嗅来的手机号也不对.最后还剩几个ftp的密码了,当用fengxxxxxxx刷的一下就打开了人品就是好呀,就这样成功进入信息港主服务器.因为是网通老卡掉线郁闷,上传了个asp马方便浏览,到处转了一下,没啥有意思的东西.如图19
 

最后还是用用得到的密码做了一个字典，在117上运行ntscan一下子大部分机器密码都出来了，如图20所示；
 

在管理员126机器安了键盘记录又得了不少密码。呵呵顺便带走了他所们所有运营的机器。
图21：
 

这次渗透到此也就结束了。