写在前面的一句话：古来圣贤多寂寞，唯有饮者留其名。
    在各位鲁班面前耍大刀了,不好意思
    听朋友说X网吧很黑，让大伙都不满，于是经过朋友Y的侦察。确定了网吧有一个WEB服务器和一FTP服务器。均放在内网中。只在路由上做了端口的映射。网址http://www.xxx.net
    2005.06.28  20:00
    操起X-Scan 3.1就是扫射.同时登陆上肉机S架起自己的FTP,将所以的工具全弄好.呵呵,要大干一场.经过扫描对方只开放了21、53、80几个端口.
   先从FTP下手吧,登陆上FTP返回全是中文,看来,对方把Banner给修改了,又扫了弱口令没有戏了.看来对方是一个高手.
   我又把视线放在了80一连试了N多地址都没有注入漏洞.终于在Mir.xxx.net上给发现了问题.主页是新开的,用的是领智的整站程序.在自己的肉机上也装了一个,看了一下,没有什么漏洞.突然想到后台的弱口令.账号:admin 密码:admin888登录他的后台,成功了.
   后台和动网的差不多,开始找起备份来.果然有.注册一账号,把ASP木马改JPG上传.不过问题也来了,无论我怎么上传也传不上去,可以传图片又传上去了.郁闷中……放上一首小歌.听起来.后来又一想何不这样呢?把一幅正常的图片用记事本打开.在里面写上一句马.上传."上传成功"终于出现了.哈哈
   备份.成功备份成为ASP.有了这匹小马.就能有大马了.于是上传桂林老兵的大马.可以怎么也不能上传成功.看来这匹小马有问题呀.不管那么多了.先打扫战场.回家.不然妈妈要打PP的.
   2005.06.29  20:00
   在另一家网吧上网,接着昨天的干.刚刚把老兵的木马下载到本机就被杀了,郁闷.难道对方也用了杀毒软件????不管那么多,先停掉本机的杀毒软件,于是下载了ASP加密工具.加密成功.再杀,没反应,扫描一个文件,安全????
   不会吧,再用一句马上传,哇!靠!成功了.果然对方用了杀毒软件.
   有这了老兵这匹大马,什么干不了?先看看对方的系统.妈的Windows 2003的.
   打开CmdShell提示没有权限,先不管了,看看其它的吧一共有C、D、E、F四个分区把修改过的Cmd.exe上传上去,上传成功,把老兵的SHELL修改一下,呵呵,熟悉的CmdShell终于出现在我的面前,莫名兴奋ing……
   打开C:\Program Files\  亲爱的你真的在呀Serv-u.
   打开Readme.txt哇5.0.0.4的,不用说了.大家都知道怎么做了.
   ……
   上传的溢出工具被杀了,晕死.
   时间到了要回家家了.不然嘻嘻,以后就上不成了.
   2005.06.29  20:00
   既然是Serv-U 5.0.0.4就要想法得到Shell可上传的东东会被杀的。怎么办呢？晕死！
   忘了APSACK了，下载了一个Aspack 2.12安装好，开始给Serv.exe（我的Serv-U本地溢出工具）加壳，成功。
   上传，哇！成功了，还在没有被杀。试试加账号。成功了。
   嗯，装后门。妈的。装不了，有杀毒软件。
   在本机装了一个Serv-U FTP 5.0.0.4弄了一个账号。
   把ServUDaemon.ini给修改了。不就一个后门了吗？
   后来又给他装上FTP的后门。
   主机是在内网，既然在内网就要想法得到内网主机的控制权限。
   cmdshell:>net view
   \\server
   目标就是它了，先ping \\server IP地址：192.168.1.66
   开始:
   net use \\192.168.1.66\ipc$ "" /user:administrator
   命令成功执行.
   再次证明了那句话,"内网是很弱的".
   之后的事大家都知道了,好在这个机子没有装杀毒软件.
   弄了一个NtRootKit在上面,
   在Rootkit的Shell下打入ipconfig
   有两个IP
   一个是192.168.1.66
   另一个是192.168.0.253
   看来离控制整个网吧不远了.
   先给他Opents呵呵(开3389)
   之后的事.也不用说了.
   总之一句话,内网真的很脆弱
   如果有什么问题欢迎来我的小站留言http://ywwg.scxj.com
   或都加我QQ:7379477;318445033

http://hackbase.com/tech/2005-07-06/6131.html