标签:
事情缘由是我尝试进入我高中母校的一个二级网站,最后一件事降临我头上, 实在觉得好运,有趣极了,这也是
我为什么喜欢做这种事(“逛逛”我的母校网站)打发时间:经历绝望和成就感。
截图一张:
这是360针对win服务器推出的主机卫士,它对菜刀连接做出了拦截,code居然是999,360的人真有情调啊。
我是很欣喜的,母校网站安全水平又上一层次了。然而就让人大吃一惊了,这主机卫士只拦截最最常见的那些,如果对常用恶意代码与工具有个排行榜的话,它只拦截排第一的,是的,排第二的它不拦。
360在老win系统的表现再次让我大开眼界,上传网页马后,高中母校官网沦陷,是普通的network权限,网站跑在虚拟机上。
然后就是主题了,我发现母校上线了一个二级网站,看样子是去年7月开始的,我自然蠢蠢欲动,要将其也斩下马来。
看网站是php语言,这么现代化的风格,毫无疑问是买来的代码,不过太过小众,百度不到类似的网站,也无法知道开发的是哪个公司,我先败下一阵。
后来发现目录文件泄露,点击一个php报错,绝对路径出来了,是装在E盘的。
无奈,没有找到管理登录入口,拿出扫描器扫描一下,大喜!发现Mysql注入,sqlmap跑一下,union型的,真是柳暗花明!
急冲冲加上--os-shell选项,这可不得了,万一能执行,轻者写马,重则3389登堂入室!
不过失败了,Mysql用户是个低权限,无法写入,后来发现网站目录是不能写新文件的,因为网站磁盘空间已满,这真是弄巧成拙啊,就是root权限都写不了,真是超强的’防御‘!
这对管理员是件好事,对我可就不好了,我是一筹莫展,登录后台也没找到,找到也不一定有缺陷可利用。
于是啊,这松松垮垮的网站对我就像铜墙铁壁了,我实在没了办法。
后来,转机出现了,当我试探地把主站的shell权限提升并成功dump出明文密码后,我天真地想用这个密码去登录一下子网站ip所打开的远程端口。
很明显,我居然登录上了,看到敲下回车之后页面出现“正在准备桌面”,整个人激动极了,那一刻觉得上苍都是垂青我的,竟给我如此幸运。
这也是我为什么无聊喜欢做做这样的事情,如此,乏味单调的生活有了一点起伏,一点惊喜。鄙视一下搞黑产的,低级趣味!
3389连上之后,欣喜的我敲下ipconfig,失望来了,竟然也是内网ip,看一下E盘,并不如我所愿,没见到网站目录,毫无疑问这与那二级网站并非同一台机器。
看来是那ip的3389映射到这台机器的3389了,那么80端口映射的是另一台了,我跑偏了。
心情在此刻倒没有太大落差,大喜后发觉失望是早习以为常,我要像范进那般估计小命不长。
然而我果真受上苍垂青,我在桌面看到了vmware,我还以为生产用的估计会高级一点,母校用的完全就是普通型的嘛。
这vmware一打开,眼前一亮,三台虚拟机,一是主站,二是mssql,三便是我苦苦不得的子网站。
到此就结束了,不明白的是这端口映射怎么做的呢?两个外网ip是怎么指向这虚拟机的呢?
同样的,这到底是技术先进,还是资源紧张所限?
奇怪..奇怪...
下一步呢?当然是等网管发现我的痕迹然后封堵,然后我又可以再一次回来‘看看’你,我的母校!
标签:
原文地址:http://blog.csdn.net/u010211892/article/details/43945049