当前位置:首页 » 入侵检测 » 正文

桃花TV福利网th456.cc,本站唯一广告合作伙伴,里面每天更新大量福利视频。
桃花TV福利网th456.cc,本站唯一广告合作伙伴,里面每天更新大量福利视频。

利用漏洞破解360及云锁防护最终拿下服务器

926 人参与  2018年01月11日 19:09  分类 : 入侵检测  评论

这次是我帮朋友做的一个服务器渗透测试,要求是拿下整个服务器!过程还算复杂吧!现在分享给大家用来做技术研究与学习之用~~~


OK,现在直接步入正题!


首先来给大家介绍一下这个服务器的安全防护,这次的目标服务器上安装有360和云锁防护软件,所以想要快速的拿下基本上是不太可能了,只能一步一步的来,慢慢的突破他的防线!


1.发掘漏洞,利用漏洞打好开局第一枪


找呀找,终于找到了一个漏洞,好嘞!直接执行“whoami”命令


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第1张


还不错,是个administrator权限。


接下来就进入尝试输入阶段,第一个尝试属于的命令当然是“dir”,结果发现无法显示内容,没办法了,只能用“cmd/c”来突破这个限制,OK,这下成功显示我们的目录了啊!


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第2张

利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第3张


接下来当我想更加深入一点的查看盘符内容的时候,突然发现:“内容无法显示”


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第4张


尴尬了~~~,不过各位朋友如果真的遇见这种问题的话不用怕,直接加一个“\”就可以了。知识点啊,得记下来!!OK,现在成功执行了。


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第5张


2.常识命令阶段结束,现在开始长传木马


二话不说直接上木马


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第6张


好了,二话不说也就直接失败了,因为服务器限制了写入,就是说现在服务器不可以写入,但是可以进行下载。所以我现在就直接进行远程下载。


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第7张


下载完成之后,挺好!!就是没发现缓存文件~~呵呵,安全防护做得挺好!!


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第8张


3.突破安全防护软件


在上传木马失败之后,我就开始认真的查看了一下进程,发现了管理员安装了我们之前就提到的360与云锁防护~~不过没关系,360正是绿帽子黑客的圣地,难道我还能怕了他!!


不过在服务器上还是有所斩获的,比如;csc.exe(csc.exe是微软.NET Framework 中的C#语言编译器)


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第9张


有了上述的重大发现之后我心中已经有了全盘的计划了,我只需要写入下载代码并且执行下载TeamViewer 软件就可以直接链接服务器


不过首先要说一下,我们现在需要下载的俩个东西一个是TeamViewer软件。还有一个小程序是获取服务器的TeamViewer 远程连接的地址和密码。


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第10张

利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第11张

利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第12张


OK,接下来我们就需要运行teamviewer,并且查看进程。


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第13张


非常顺啊!现在已经可以开始获取密码了啊!


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第14张


完全没毛病啊老铁!直接就可以连接了啊!


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第15张


OK,现在链接成功了,不过电脑变成了黑屏状态!!这里说明了这个管理员还是有两把刷子的,安全防护做的也还算到位!


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第16张


既然你管理员这么利害的话,那么我就直接利用你的管理身份直接完成登录不就得了吗!!还省的麻烦!!


接下来我就需要获取服务器的用户名与密码,第一步就是直接将服务器的哈希值全部都下载下来,然后再通过mimikatz.exe。来获取到管理员的用户名与密码。因为服务是Windows2003。所以要在虚拟机中的Windows2003中执行。


OK,规划已经出来了,那么我就直接实操吧!!


首先从服务器端下载哈希密码


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第17张


利用mimikatz获取。如果不知道怎么利用mimikatz获取的话可以去百度搜一搜,上面都是有详细的介绍的,所以在这里我也就不再做过多的介绍了哈!!


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第18张


OK,接下来我们只需要在Windows2003中执行就可以了。好了,成功获取到用户名与密码。


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第19张


好了,密码也拿到了,现在直接远程登录,整个服务器已经被我拿下!!


利用漏洞破解360及云锁防护最终拿下服务器 入侵检测 第20张


过程可能略微有点曲折,但是黑客技术就是在不断的尝试中积累。所以不要害怕失败,失败了就换个姿势再来一次,多换几次必然会有一次是能够成功


来源:领先漏洞(QQ:334468667),转载请保留出处和链接!

本文链接:http://www.sickbug.com/post/139.html

桃花TV福利网th456.cc,本站唯一广告合作伙伴,里面每天更新大量福利视频。
桃花TV福利网th456.cc,本站唯一广告合作伙伴,里面每天更新大量福利视频。

本文标签:

<< 上一篇 下一篇 >>
桃花TV福利网th456.cc,本站唯一广告合作伙伴,里面每天更新大量福利视频。
桃花TV福利网th456.cc,本站唯一广告合作伙伴,里面每天更新大量福利视频。

  • 评论(0)
  • 相关文章

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

文章投稿 | 有偿服务 | 本站主题 | 友链申请 | 负责申明

Copyright Your WebSite.Some Rights Reserved.

点击关闭
  • 在线客服1

    在线客服2

    在线客服3

歌曲 - 歌手
0:00