如果是渗透测试中需要使用的技术都发到渗透测试下面了,这个渗透纪实明显就想来抓人的.
咳咳...
还是讲讲有意思的故事吧,与某网站管理员的三年基情....各位就当一个小幽默,一笑而过吧
三年前的某一天,有一个单子,要拿一个论坛的数据,DZ的,当时手里无货,于是想到了C段,那时正好是Cain流行的年代.
IISPUTSCAN 扫了一下C段,没几个网站,大概的翻了翻,发现了这个网站,是用PHP168做的,存在cutimg漏洞,MYSQL的root帐号密码就出来了,用phpmyadmin拿到了webshell.很容易的搞进了服务器,抓了hash.安装了Cain,拿到了数据,不过后来没有卖掉,而是提醒了论坛的管理人员注意arp防护.
基情就此开始了.首先需要给这台肉鸡修补漏洞,做好防护嘛,不然很容易丢的.修改了cutimg.php的名字,限制了PHP可使用的函数,修改了Serv-U的默认管理密码,在某个目录下放了一个PHP一句话后门.用了很长一段时间后,管理员发现了服务器的异常,修改了密码,删除了phpMyadmin并删除了我放在服务器上的所有工具( T^T 我藏的很深很深的啊. 还有好多经典AV,桑心.....)
道高一尺魔高一丈.嘿嘿,丫的,我就不信我整不了你!想起了之前还有一个一句话后门,成功连接上去了.但是该怎么控制服务器呢?APACHE默认的权限是system,但是PHP的exec函数已经被我自己禁用了,而且Serv-U的密码也忘记了.嘿嘿,突然想到了sethc.......用菜刀把改了名的cmd替换上去.打开3389.....狂按shift...(日!终于知道我的笔记本shift键怎么坏掉的了. T^T )
重新抓到密码,控制服务器....
又过了很长一段时间,管理员没怎么搭理我,去年的时候,我哥们要用一个服务器做跳板,我就给了他,后来不知道怎么回事,这台服务器的密码就被别人知道了.于是又开始了跟某黑阔的基情.
他添加了1$帐号,给WEB代码里放了webshell,更可恶的是还安装了远控.果断,删掉帐号,清掉后门,给服务器上按了一个360杀掉远控....嘿嘿,我是不是很邪恶?
后来不知道怎么回事他又进来了,并且安装了虚拟机,还留了一个txt, "大牛.别删我虚拟机."
Fuck!留你妹啊! 查看了一下日志,原来他是用我的之前留下的一句话后门进来的.果断更改位置....
又是一段安稳的时光,中途因为DEDE的漏洞,于是把服务器的MYSQL开了外连的功能.
上个月,服务器换管理员了,来了一个狠角色,修改了密码,删除了我的WEBSHELL,又一次的删除了我的AV....
惆怅了半天,忽然想起了MYSQL开的外连,登上root账户,outfile了一个shell.我胡汉山又回来啦!!哈哈!!!果然,这个管理员够变态,adminstrator降权了,又自己建了一个管理账号,并且下载了最新的PHP168.....但是就是没注意mysql的外连,哈哈,细节决定成败啊.....
好景不长,这个管理员一定是查看了日志,又一次的把我清出去了....时至今日,我依然没有再进去过.我的好多AV.....
文章写的不好,大家凑合看看吧,哈哈时间紧迫,很多细节没有详细的说明.等我有机会再一次拿下这个服务器的时候,我会再来一个后文的......
下班闪人了...
相关讨论:
1#
继续沉默 | 2012-12-24 17:54
你死了,虾虾,怪不得以前用淫贼这个网名
2#
风萧萧 | 2012-12-24 20:21
这个很有意思!楼主好激情
3#
?ressx (?!!短长有具阳根十) | 2012-12-24 20:45
抄水表
4#
tnt1200 | 2012-12-24 20:53
Av放服务器上....
5#
se55i0n (那些年,我们一起看的岛国动作片~) | 2012-12-24 21:39
哈哈、激情呀~
6#
陈再胜 (http://t.qq.com/mibboy求收听) | 2012-12-24 21:39
还好,能看懂
7#
期待爱 | 2012-12-24 22:41
最稳定的服务器 半年前提下的 现在也在手里。
期间开了vpn被发现 然后又xxoo了。
8#
risi | 2012-12-24 23:52
想当年 拿到的一台 服务器, 管理员压根都不鸟我的, 我开私服、做网站神马的 当自己的服务器用 ..
9#
txcbg | 2012-12-25 00:18
楼主是冲着AV丢了才继续搞它的吧,哈哈。
10#
z7y (你在做,网监在看!) | 2012-12-25 00:47
@坏虾 哈,文采不错~~ 跟@笔墨 有得一比~~~!!!
11#
笔墨 (来人呐笔墨伺候!) | 2012-12-25 14:58
@z7y ……我文采不如楼主
12#
八云幽紫 | 2012-12-25 15:09
原来如此,我说我去做管理员的那个服务器怎么那么奇怪,有那么多AV。删除了后门还马上就还原回来。原来是你啊?
13#
x0ers (aoe) | 2012-12-26 02:00
我以前日的一个服务器送朋友,后来他给管理做维护。和管理很聊的来啊.管理还给他买个手机.后来和管理聊了下.把他博客放上面去了.羡慕嫉妒恨!是ZF服务器哦.
14#
冰锋刺客 (往日不可追) | 2012-12-26 02:19
有点意思啊~~
15#
黑洞麒麟 | 2012-12-27 13:05
楼主怎么老是强调av呀
16#
Seay (x) | 2012-12-28 10:45
激情啊
17#
O.o | 2013-01-04 01:13
@?ressx 这=。=@xsser
18#
90_ | 2013-01-04 09:55
激情四射。 而且好射了好久
19#
3King (求搞基 求组队~ QQ:1343485059) | 2013-02-24 12:36
@黑洞麒麟 日有所思,夜有.....