首先我的内网IP是:
确定局域网的网段:192.168.0.1-192.168.0.254
使用的工具(啊D网络工具包:啊D网络工具包 扫描工具 V2.02 修正版 下载 安全自检)
进入:DTools2.02文件夹打开DTools.exe
进行对这些IP的端口扫描:
3389开放情况:
192.168.0.248 3389号端口打开
192.168.0.250 3389号端口打开
进行了3389端口爆破(工具:3389爆破工具 安全自检)
但是搞不定,没办法,大概扫描了下也没发现服务器的漏洞。
没办法,来扫描看下有哪些是开了共享的:
测试看了下就这个load目录共享了:
好,我们来试试IPC$入侵。
命令:
net use \\ip\ipc$ "pass" /user: "name"
这边我们是空口令直接使用:
net use \\192.168.0.241\ipc$ /user:"administrator"
想要上传个被控端却发现瘠薄没权限:
C:\Users\Administrator>copy 1.exe \\192.168.0.241\load
如果这样是可以上传的,我们就可以让他定时运行这个被控端,就可以上线了!!命令:
at \\192.168.0.241 时:分 1.exe
我从服务端入侵开始转到了WEB层的渗透了,扫描80、8080、81端口:
192.168.0.12
192.168.0.200
192.168.0.239
192.168.0.247
192.168.0.208
192.168.0.207
192.168.0.202
192.168.0.201
192.168.0.203
192.168.0.205
192.168.0.254
192.168.0.206
192.168.0.204
192.168.0.245:8080
192.168.0.246:8080
192.168.0.250:8080
192.168.0.247:81
经过人工检测发现这几个可以利用的站点:
1.监控管理 :http://192.168.0.239/
(可以看妹子、还可以嘿嘿嘿) 思路:admin/adminxr 弱口令进入
2.网吧在线棋牌 : http://192.168.0.247/
后期发现开着81端口就是管理后台:
前台一枚注入:/NewsList.aspx?id=1(时间问题没截图)
直接进后台:
(亲测数据量 20多万用户 未脱裤)
3.pubwin 2015 web管理 : http://192.168.0.245:8080/NetCafe/
直接Burpsuite怼起:
后台就进来了。(可以导致整个网吧电脑关机)
后来,我截图发微信给网咖老板,老板来亲自道歉!点到为止。
4.控制个人电脑:
...可以进行嘿嘿嘿,不过还是要遵守法律法规哦