记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

一个弱口令到漫游广东省联通内网

2015-04-05 05:50

http://221.4.225.214 这个IP

http://221.4.225.214/bbs 动网论坛(居然用这么老的论坛)

http://221.4.225.214/bbs/admin_index.asp

账户admin 密码admin888

--------------------------------------------------------

拿shell

QQ截图20150218220052.jpg



传个图片马

QQ截图20150218220032.jpg



然后直接备份拿shell

------------------------------------------------------

提权

服务器装了360 提权工具懒得免杀了 直接用现成的

QQ截图20150218220247.jpg



直接用免杀过的免参数pr瞬间爆炸 完成单杀 送她回家.....

QQ截图20150218220415.jpg



服务器可以直连 多IP

账户temp 密码123456

-------------------------------------------------------

资料

QQ截图20150218220549.jpg



这个文件夹的资料大约十多个G

里面有机房的蓝图



QQ截图20150218220734.jpg



QQ截图20150218220808.jpg



QQ截图20150218220834.jpg



QQ截图20150218220859.jpg



QQ截图20150218220952.jpg



---------------------------------------

因为太多了 不一一列举了

---------------------------------------

内网渗透

关于内网渗透 因为大过年费时间 所以就挂个DUB爆破= =

QQ截图20150218221100.jpg



QQ截图20150218221150.jpg



QQ截图20150218221244.jpg



QQ截图20150218221407.jpg



QQ截图20150218221526.jpg



QQ截图20150218221644.jpg



---------------------------------------------------------------

第二胎

QQ截图20150218221739.jpg



QQ截图20150218221854.jpg



QQ截图20150218221951.jpg



如果是平常我早就群发钓鱼了= =

QQ截图20150218222047.jpg



既然重要就不要有漏洞啊= =

QQ截图20150218222142.jpg



话说婚纱照放到公司电脑上真的大丈夫?

不知道有没有和谐的片子

二次元的最棒了

QQ截图20150218222320.jpg



QQ截图20150218222401.jpg



总计约十多个G

---------------------------------------------

第三台

QQ截图20150218222501.jpg



QQ截图20150218222604.jpg



这个...应该是拓补图吧 不过对我没用

QQ截图20150218222729.jpg



网管....

提到网管我想到的是——



“网管 我这断网了”“重启系统”

“网管 我这蓝屏了”“重启系统”

“网管 我的键盘没了”“重启系统”

QQ截图20150218222920.jpg



如果有时间 我应该会套点信息 然后传马吧

------------------------------------------

第四台

没有第四台了 管理员账户被禁了 貌似开了135 不过我也懒得入侵了

不知道为什么 我的左眼隐隐作痛 是邪王真眼要觉醒了么?

大过年也挺辛苦的- -







漏洞证明:

QQ截图20150218220734.jpg



QQ截图20150218220808.jpg



QQ截图20150218220834.jpg



QQ截图20150218220859.jpg



QQ截图20150218221447.jpg



QQ截图20150218221100.jpg



QQ截图20150218221150.jpg



QQ截图20150218221244.jpg



QQ截图20150218221407.jpg



QQ截图20150218221526.jpg



QQ截图20150218221644.jpg

修复方案:

不用的话 把dvbbs删掉

顺便把上传组建删掉 貌似可以任意文件上传

嘶...眼睛好难受 我发现我觉醒了神技

只要把眼镜摘掉马赛克也看的一清二楚

知识来源: www.wooyun.org/bugs/wooyun-2015-097736

阅读:65734 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“一个弱口令到漫游广东省联通内网”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云