内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

来自"gh0stkey"的怒火!网吧内网漫游思路分享。

2016-10-31 08:19 出处:清屏网 人气: 评论(0

今天带几个现实的跟我学习技术的去网咖,因为我是老顾客(其实就是上网不要钱),所以在网咖很嚣张,但是一个不长眼的"服务员"说:“这位帅哥,请你不要大声喧哗!”

WTF???网吧不要大声喧哗?行,我忍了,我也不告诉你们老板,我直接日穿你的网吧内网。

首先我的内网IP是:

确定局域网的网段:192.168.0.1-192.168.0.254

使用的工具(啊D网络工具包: 啊D网络工具包 扫描工具 V2.02 修正版 下载 安全自检)

进入:DTools2.02文件夹打开DTools.exe

进行对这些IP的端口扫描:

3389开放情况:

192.168.0.248      3389号端口打开
192.168.0.250      3389号端口打开

进行了3389端口爆破(工具: 3389爆破工具 安全自检)

但是搞不定,没办法,大概扫描了下也没发现服务器的漏洞。

没办法,来扫描看下有哪些是开了共享的:

测试看了下就这个load目录共享了:

好,我们来试试IPC$入侵。

命令:

net use \\ip\ipc$ "pass" /user: "name"

这边我们是空口令直接使用:

net use \\192.168.0.241\ipc$ /user:"administrator"

想要上传个被控端却发现瘠薄没权限:

C:\Users\Administrator>copy 1.exe \\192.168.0.241\load

如果这样是可以上传的,我们就可以让他定时运行这个被控端,就可以上线了!!命令:

at \\192.168.0.241 时:分 1.exe

我从服务端入侵开始转到了WEB层的渗透了,扫描80、8080、81端口:

192.168.0.12
192.168.0.200
192.168.0.239
192.168.0.247
192.168.0.208
192.168.0.207
192.168.0.202
192.168.0.201
192.168.0.203
192.168.0.205
192.168.0.254
192.168.0.206
192.168.0.204
192.168.0.245:8080
192.168.0.246:8080
192.168.0.250:8080
192.168.0.247:81

经过人工检测发现这几个可以利用的站点:

1.监控管理 : http:// 192.168.0.239/ 

(可以看妹子、还可以嘿嘿嘿)

思路:admin/adminxr 弱口令进入

2.网吧在线棋牌 : http:// 192.168.0.247/ 

后期发现开着81端口就是管理后台:

前台一枚注入:/NewsList.aspx?id=1(时间问题没截图)

直接进后台:

(亲测数据量 20多万用户 未脱裤)

3.pubwin 2015 web管理 : http:// 192.168.0.245:8080/NetC afe/ 

直接Burpsuite怼起:

后台就进来了。(可以导致整个网吧电脑关机)

后来,我截图发微信给网咖老板,老板来亲自道歉!点到为止。

4.控制个人电脑:

...可以进行嘿嘿嘿,不过还是要遵守法律法规哦。

版权所有:gh0stkey  来源:知乎-米斯特安全团队 QQ:412391882

分享给小伙伴们:
本文标签: gh0stkey内网漫游

相关文章

发表评论愿您的每句评论,都能给大家的生活添色彩,带来共鸣,带来思索,带来快乐。

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号