大家好 我是给latte加盐 好久没给大家做动画了 今天就给大家做个入侵提权的动画

其实入侵很简单 思路很重要

OK 动画开始前 我先鄙视一些人

以前做了不少动画 留下了几个交流群 给大家一起交流的平台 所以加群的人不少

但是 发现很多人渣加进群后 把木马发到了群共享里 硬把几十K大小的文件 写上

**教程  **美女写真 **刷qq等级+服务工具....

我就纳闷了 你爸妈怎么生的你？没脑子的啊？你以为全世界就你一个聪明啊？

我看 会中这种木马的 也只有你自己会  连个基本的伪装 捆绑也不会 你还挂什么马啊？

OK 教程开始~~~~

最近在上班 公司近20台电脑就共用2M的DSL（怎一个惨字了的啊）也就不能搞入侵了 政策不允许啊

所以 都没时间给大家做一些菜鸟方面的教程 今天就算补上一节吧

公司同事 看中了一个 搜索 网站 类似 百度这样的搜索

地址 http://www.txso.net  http://so.txso.net

问我能不能搞下来 研究下

既是同事  又是我主管  我能不尽力吗？（为了拍他马屁）

首先 我已经踩了点 收集了一些基本信息

服务器是虚拟机 共有50多个网站 开放21 25 110 80 1433 3306 3389 这些端口

FTP是serv-u6.2版本  因为我本身就对溢出没怎么成功过 因此我比较喜欢直接在80上搞

打开站点 http://so.txso.net 呵呵 输入我的名字 看 出来了不少我的信息 这站做的不错的吧

为了不浪费时间 我尽量少打字 大家看我操作吧 

首先 我喜欢直接搜索 这些网站的后台 因为很多时候 默认帐号密码 多的吓死你 呵呵

admin admin888 'or''=' 'or'='or' 这些拉 都是有很大的几率的

我们随便找几个后台 测试下吧~~~

呵呵 进去了一个 那我们接下去 就拿webshell吧

看看有什么可以利用的地方  呵呵 有个上传的地方哦

哎 这个录象专家差的要死  每次做动画 都这样 烦死了

直接上传asp木马 现在基本是不肯能的了 除非以前老掉牙的程序

那我们看看突破口没~~  这里有个上传页面了 我们看看代码

if(extname!=".jpg" && extname!=".gif") 看这里 呵呵 要是我们加个asp呢？

保存本地来看看20061019203258.asp  呵呵 直接上传了asp 哈哈

我们得知 他传的图片 目录位于 pic/下 进去了
看看权限
wscript.shell 没删
 该值是：3389 终端
 蓝芒虚拟主机用户  虚拟机吧~~    没有权限  自己传个cmd上去看看

C:\Documents and Settings\All Users\Documents  这个目录大家都知道 是任何人都可以写的
这里是一些服务器的弱点 希望服务器管理员 仔细点

忘了说 权限很BT  任何盘都不能访问的

没反映 呵呵 因为net.exe 被管理员设置拉

我倒了 又死了 继续继续~~~ 我们换其他的看看

看端口 我们知道有mysql mssql mail 这些服务

43958   我们来看看 ftp提权吧

忘了说了 服务器 只支持asp哦

用户名:  aspNET
 描述:  用于运行 ASP.NET 辅助进程(aspnet_wp.exe)的帐户
别以为 这个帐号没停用 就能支持aspx 哎 我也想啊 不然 我权限就可以进一步了

“/”应用程序中的服务器错误。  不可以吧

后来我转到了 c:php 呵呵 在的 说明服务器支持php
默认情况下 asp.net是user 权限 asp 是guest权限 php却是system权限的
但是我测试了 php 不可以用
不知道 是服务器IIS没给这个目录配置还是其他  要让我再入侵一个php的站
那真是累人 所以 我们就只能在 asp的基础上提权了 哎

好在lake2大哥做了个asp的serv-u提权工具 我们来测试下
测试下 可以不可以用
530 Not logged in.  哦 失败了

找找其他路吧  找了好久 基本的思路都想过了 就是不行  难道要我直接入侵那个 搜索站吗？

看那个站 就知道 不好入侵的 就当我准备放弃的时候 呵呵

突然想到了一个思路 就是用 FPipe.exe 这个端口转向工具把serv-u的本地端口转出来
然后我们本机连接 帐号密码 当然必须知道 我们就用默认的试试

个位肯能要说了 刚才不是用 serv-u的asp版提权过了吗 不行啊
但是你难道没想过 管理员设置了吗？或者其他问题导致呢？
所以 大家入侵提权时  不要一味的相信工具  看我的

首先 我们要把服务器上的端口转出来  工具我已经上传了
FPipe.exe -v -l 5000 -r 43958 127.0.0.1
他的意思是把 本机的43958端口 转到5000 上
现在并没 5000端口吧~~

OK 我们来看看

user:LocalAdministrator
pass:#l@$ak#.lk;0@P

晕 出问题了~~

  TCP    0.0.0.0:17935          0.0.0.0:0    
这个是我刚才转的 呵呵 忘了重起了 呵呵 这里已经转过了 所以不行

look 可以了吧  但是 刚才 lake2的asp马确实写进了帐号的
但是 域却是别的域  估计管理员这里限制了 所以我们刚才登入不进

现在我们已经进去了 我们就加个有管理权限的帐号吧 呵呵
然后添加一个管理员 登他3389去咯
230 User logged in, proceed.

跳转进 系统目录下 执行net吧successful 成功了
好了我现在添加了一个 user 密码pass的管理员 我们登入看看

OK  进去了 接下去 就随便我做了 呵呵

教程到这里就结束了 申明 在你们见到这个教程的时候 漏洞绝对已经封锁了

我已经通知了管理员修补了 这个管理员  听我同事说 也是学黑客的 程序写的不错

所以 你们不要再搞了 谢谢~~~

本人想邀请几个有责任心的朋友 和我一起管理维护我的个人网站
http://www.hackins.net/index.asp
 (注意 不输入index.asp 是无法访问的 因为我特地关了 没时间维护)
空闲时间教多 有技术专长的更好
本人还想做个木马店 木马我负责更新 你只要会免杀 会入侵 就OK 
当然利益是少不了你的 37 46 55 分 都可以 看你技术了

群：2020554 15574504  23266350 22656482

进群挂马的就别加了 没人会中你那垃圾木马的 省点力气吧