本文稿费90软妹币
砸个广告:各位在网络安全方面有新创作的小伙伴,快将你们的心得砸过来吧~
文章以word形式发至邮箱:
minwei.wang@dbappsecurity.com.cn
有偿投稿,记得留下你的姓名和联系方式哦~
-START-
首先在宿舍访问学校内网需要在路由器断开ppoe拨号,并切换成动态IP方式才可以正常访问。根据学校机房所在的位置,断网情况只存在宿舍区域推测内网的服务器是不会受断网影响。所以如果我能拿到内网服务器不仅能够突破11.40的断网说不定还能整个大学生涯免费上网(*^__^*) 想想都有点小激动~
0x01 信息搜集
首先用nmap扫描内网B段
nmap -v -sn -PE -n --min-hostgroup 1024 --min-parallelism 1024 -oX nmap_output.xml 192.168.1.1/16
65536个IP地址中有266个存活,排除本机所在的C段证明只有一个段是内网服务器所在,直接使用nmap扫描C段 sudo namp -sS -sV -O -Pn 192.168.200.1/24
扫描后发现常见的135 139 445端口均被过滤 4899与3306也惨遭沦陷,根据扫描结果与测试后得知以下情况:
1.已知校园服务器网段为192.168.200.1/24
2.常见端口均被过滤,仅幸存21,22,23,80,1433
3.且已验证每台开放web服务的服务器上都装有企业版360与网站卫士
所以我思路是打算目前放弃开放web服务的服务器(等大神放0day)从21,22和1433上找出口哦不找弱口令,把开放相关端口的IP整理好。
0x02.1 FTP匿名登录
无果(好像扫出来了没什么用)
0x02.2 ssh爆破
hydra -M /home/guoker/桌面/22ip.txt -l root -P /home/guoker/Blasting_dictionary/top100password.txt -vV ssh
0x02.3 mssql爆破
192.168.200.148 sa 123456aa 嘿嘿
0x03 文末
Msf
然后就是cmd加账号开3389,我就不截图了
关于Windows2003单网卡搭建V** 有兴趣的小伙伴可以自行百度下。
到这儿文章就已经结束了,其他东西也不在本文多叙述。
-END-